Исследователи в области безопасности недавно обнаружили, что как минимум 500 тысяч маршрутизаторов, находящихся в эксплуатации у простых пользователей и компаний, заражены вредоносной программой VPNFilter, предыдущая версия которой ранее распространилась на территории Украины. На данный момент программа была найдена в 54 странах, и ее возможности весьма опасны. Сама программа изначально является шпионской, но в ней обнаружена и функция "самоуничтожения". Считается, что эта функция может быть запущена на каждом зараженном устройстве. Под угрозой находятся маршрутизаторы производителей Linksys, MikroTik, NETGEAR и TP-Link. VPNFilter позволяет злоумышленникам контролировать интернет-трафик, перехватывать пользовательские данные и обмениваться данным через сеть Tor. В Cisco Talos предполагают существование и других плагинов, которые еще не были обнаружены. Функция "самоуничтожения", о которой ранее упоминалось, удаляет важные части прошивки устройства, что может в определенный момент посеять настоящий хаос. Защититься от VPNFilter чрезвычайно сложно. В маршрутизаторах для дома и малого бизнеса слишком слабая защита. Еще сложнее будет избавиться от вредоносной программы, ведь многие пользователи даже не подозревают о возможности обновления программного обеспечения их маршрутизатора. Все, что на данный момент могут сделать владельцы устройств, которые находятся под угрозой, это восстановление заводских настроек на маршрутизаторе и поддержание актуальности прошивки. При этом нет никакой гарантии, что эти действия защитят от заражения.