Uusi haittaohjelma saastuttanut jo 500 000 päätelaitetta – Viestintävirasto: Nollaa heti asetukset, jos omistat jonkin näistä laitteista

Luetuimmat

    Näytä lisää
    Julkaistu

    Petra Sundell

    petra.sundell(at)mtv.fi

    Viestintävirasto varoittaa laajalle levinneestä haittaohjelmasta, jota voidaan käyttää ihmisten vakoiluun, kyberhyökkäysten tekemiseen ja jopa saastuneen laitteen tuhoamiseen.

    Kodin nettiin kytketyt laitteet ovat alttiita tietoturvahyökkäyksille. Mitä asialle pitäisi tehdä? Katso yllä oleva video!

    Viestintävirasto kertoo kehittyneen VPNFilter-haittaohjelman saastuttaneen koti- ja pienyritysreitittimiä. Haittaohjelman arvioidaan saastuttaneen jo noin 500 000 laitetta 54 maassa.

    Viestintävirasto selvittää nyt, paljonko suomalaistartuntoja on. Virasto ottaa tartunnan saaneisiin yhteyttä teleyritysten kautta.

    Kehittynyttä haittaohjelmaa voi käyttää muun muassa reitittimen läpi menevän liikenteen, myös salasanojen, kuuntelemiseen tai ponnahduslautana sisäverkkoon suuntautuvissa hyökkäyksissä. Haittaohjelmassa on lisäksi ominaisuuksia, joiden avulla hyökkääjä voi tehdä laitteesta toimimattoman ja sen palauttaminen toimintakuntoiseksi voi olla mahdotonta.

    Haittaohjelma leviää laitteisiin käyttäen laitteiden tunnettuja haavoittuvuuksia sekä oletustunnuksia ja salasanoja.

    Nämä laitteet vaarassa

    Viestintäviraston mukaan VPNFilter pystyy saastuttamaan ainakin seuraavia laitteita:

    • Linksys E1200
    • Linksys E2500
    • Linksys WRVS4400N
    • Mikrotik RouterOS Cloud Core Routers: Versiot 1016, 1036, ja 1072
    • Netgear DGN2200
    • Netgear R6400
    • Netgear R7000
    • Netgear R8000
    • Netgear WNR1000
    • Netgear WNR2000
    • QNAP TS251
    • QNAP TS439 Pro
    • Muut QNAP NAS laitteet, joissa käytetään QTS-ohjelmistoa
    • TP-Link R600VPN

    Toimi näin

    VPNFilter ei katoa laitteesta pelkällä uudelleenkäynnistyksellä. Viestintävirasto suosittelee laitteiden omistajia palauttamaan reitittimet tehdasasetuksille.

    Samalla kannattaa myös asentaa laitteeseen valmistajan uusin saatavilla oleva päivitys. Oletustunnukset ja salasanat on myös syytä vaihtaa uusiin, laadukkaisiin salasanoihin.

    Myös laitteen etähallinta kannattaa poistaa, jos sitä ei tarvitse, ja mahdollisuuksien mukaan estää laitteeseen pääsy palomuurilla.

    Haittaohjelman alkuperäinen leviämistapa ei ole tiedossa, joten suoraan internetiin liitetyt laitteet saattavat olla vielä vaarassa.

    Päivitetty 24.5.2018 klo 15.25: Korjattu kirjoitusvirheitä ja selkeytetty tekstiä.

    Päivitetty 25.5.2018 klo 8.45: Lisätty juttuun video.

    ***

    Huomenna tulee voimaa uusi EU:n tietosuoja-asetus. Mistä on kyse? Katso alla oleva video!


    Lue lisää aiheesta:
    Tietoturva Digi Lifestyle

    Lue myös:
      Kirsikoita pöydällä olevan lautasen päällä ja sen ympärillä

      Uusimmat