Американская телекоммуникационная компания Cisco Systems предупредила пользователей об активном распространении вредоносного программного обеспечения VPNFilter. Подразделение кибербезопасности компании Talos решило опубликовать незавершенное исследование компании из-за слишком стремительного распространения по всему миру.
VPNFilter заразил уже 500 тысяч компьютеров, включая инфраструктуру Украины, как минимум в 54 странах.
Вирус поражает сетевую аппаратуру, в частности роутеры (такие как Netgear и TP-Link) и сетевые накопители производства Qnap. В докладе говорится, что программа способна перехватывать трафик, управлять устройством и вывести устройства из строя, поодиночке или группами, «потенциально отрезая от интернета сотни тысяч жертв по всему миру».
Ранее 23 мая Служба безопасности Украины заявила о возможной масштабной кибератаке на госструктуры и частные компании накануне финала Лиги чемпионов, который состоится 26 мая в Киеве.
Эксперты по информационной безопасности отмечают сходство VPNFilter с вредоносами, распространяемыми хакерской группой Blackenergy, которой приписывается авторство вирусов Petya/NotPetya. В 2017 году от них пострадали крупные компании, в том числе рекламно-коммуникационный холдинг WPP Group, транспортная компании Maersk, Mondelеz International, Merck&Co, представительства Mars, Nivea и других международных компаний. В России и на Украине жертвами атаки стали более 80 организаций, в том числе кабинет министров Украины. Кроме того, пострадали множество частных компьютеров по всему миру. В распространении вирусов Лондон и Вашингтон обвиняли Россию.