Специалисты группы Cisco Talos опубликовали новую информацию о вирусе VPNFilter, поражающем многие модели маршрутизаторов для домашних и малых корпоративных сетей. Министерство юстиции США считает, что его распространением занимается хакерская группа под названием Sofacy Group (она же Fancy Bear), якобы связанная с российскими спецслужбами. По оценкам Cisco Talos, вирусом VPNFilter в мире заражено как минимум 500 тыс. сетевых устройств. ФБР недавно рекомендовало всем владельцам маршрутизаторов перезагрузить их для защиты от VPNFilter, а также отключить функции дистанционного управления, если они включены, и поменять административные пароли.
В Cisco Talos обнаружили, что вирус способен заражать больше моделей маршрутизаторов, чем считалось раньше. В списке появились модели, выпускаемые компаниями ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE, а также еще некоторые модели Linksys, MikroTik, Netgear и TP-Link. Кроме того, специалисты обнаружили неизвестный ранее компонент вируса, предназначенный для внедрения данных в передаваемый поток. Таким образом, выяснилось, что вирус может манипулировать содержимым страниц, которые просматривает пользователь.