En pågående analys av den sofistikerade VPNFilter-routerns malware, som avslöjades av nätverket Cisco för två veckor sedan och trodde att den hade smittat upp till 500 000 enheter, har visat att attacken potentiellt är farligare för användarna än tidigare trodde och påverkar ett mycket bredare utbud av enheter.

Modulär malware riktar sig till nätverksutrustning som hem- och småföretag, NAS-lådor och nätverksväxlar, och har nu upptäckts på enheter från ASUS, D-Link, Huawei, Ubiquiti, UPVEL och ZTE..

Ursprungligen hade forskare från Cisco Talos Labs funnit VPNFilter som bor på enheter från Linksys, Netgear, QNAP och TP-Link. Huaweis namn i listan kommer sannolikt att få mest uppmärksamhet eftersom säljaren är en populär originalprodukttillverkare för stora internetleverantörer som UK-baserade TalkTalk.

Den initiala infektionen ansågs vara farlig nog att kort efter att Cisco avslöjade sin existens vidtog FBI åtgärder för att ta till sig en domän som malware använde som en kommando- och kontrollserver.

Den amerikanska advokatbyrån utfärde också en global varning till ägare av potentiellt infekterade enheter och bad dem om att starta om sin utrustning - ett steg som skulle radera de farligare delarna av skadlig programvara och hjälpa till att hindra det från att kunna orsaka ytterligare skador.

  • Relaterad: Nytt internet av saker säkerhetskod syftar till att stämpla ut Mirai och andra hot

Nya möjligheter avslöjas

Ursprungligen trodde att det var en ganska standard botnet, som skulle använda infekterade redskap för att dra cyberattacker på andra mål, har Ciscos Talos Intelligence Group sedan upptäckt nya möjligheter i skadlig programvara - de som skulle kunna ge ägare till infekterade routrar större risk.

I synnerhet verkar en modul kallad "ssler" speciellt utformad för att kompromissa med internettrafik som skickas till och från en infekterad router. Modulen använder en "man i mitten" stilattack som försöker nedgradera säker HTTPS webbtrafik så att data skickas via HTTP som okrypterat rent text, vilket gör känslig information som inloggningar och lösenord mycket enklare att avlyssna och fånga.

Cisco har inte avslöjat ett totalt antal för hur många ytterligare enheter den nu tror kan vara smittade, men har sagt att trots tidigare varningar som användarna bör starta om hotade enheter kvarstår malware fortfarande i naturen och att hotet fortsätter att växa”.

Cisco tillhandahöll en uppdaterad lista över enheter som kan påverkas, så om du äger något av följande, rekommenderas du starkt att starta om det:

  • Asus RT-AC66U (ny)
  • Asus RT-N10 (ny)
  • Asus RT-N10E (ny)
  • Asus RT-N10U (ny)
  • Asus RT-N56U (ny)
  • Asus RT-N66U (ny)
  • D-Link DES-1210-08P (nytt)
  • D-Link DIR-300 (ny)
  • D-Link DIR-300A (ny)
  • D-Link DSR-250N (ny)
  • D-Link DSR-500N (ny)
  • D-Link DSR-1000 (ny)
  • D-Link DSR-1000N (ny)
  • Huawei HG8245 (ny)
  • Linksys E1200
  • Linksys E2500
  • Linksys E3000 (nytt)
  • Linksys E3200 (nytt)
  • Linksys E4200 (ny)
  • Linksys RV082 (nytt)
  • Linksys WRVS4400N
  • Mikrotik CCR1009 (ny)
  • Mikrotik CCR1016
  • Mikrotik CCR1036
  • Mikrotik CCR1072
  • Mikrotik CRS109 (ny)
  • Mikrotik CRS112 (ny)
  • Mikrotik CRS125 (ny)
  • Mikrotik RB411 (ny)
  • Mikrotik RB450 (ny)
  • Mikrotik RB750 (ny)
  • Mikrotik RB911 (ny)
  • Mikrotik RB921 (ny)
  • Mikrotik RB941 (ny)
  • Mikrotik RB951 (ny)
  • Mikrotik RB952 (ny)
  • Mikrotik RB960 (ny)
  • Mikrotik RB962 (ny)
  • Mikrotik RB1100 (ny)
  • Mikrotik RB1200 (ny)
  • Mikrotik RB2011 (ny)
  • Mikrotik RB3011 (ny)
  • Mikrotik RB Groove (ny)
  • Mikrotik RB Omnitik (ny)
  • Mikrotik STX5 (ny)
  • Netgear DG834 (nytt)
  • Netgear DGN1000 (nytt)
  • Netgear DGN2200
  • Netgear DGN3500 (nytt)
  • Netgear FVS318N (nytt)
  • Netgear MBRN3000 (nytt)
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • Netgear WNR2200 (ny)
  • Netgear WNR4000 (nytt)
  • Netgear WNDR3700 (nytt)
  • Netgear WNDR4000 (nytt)
  • Netgear WNDR4300 (nytt)
  • Netgear WNDR4300-TN (ny)
  • Netgear UTM50 (ny)
  • QNAP TS251
  • QNAP TS439 Pro
  • QNAP NAS-enheter som kör QTS-programvara
  • TP-Link R600VPN
  • TP-Link TL-WR741ND (ny)
  • TP-Link TL-WR841N (ny)
  • Ubiquiti NSM2 (ny)
  • Ubiquiti PBE M5 (ny)
  • Upvel: Okända Modeller (nytt)
  • ZTE ZXHN H108N (ny)
  • Om din router är på den listan kan det vara dags att överväga en uppgradering. Det här är TechRadars rekommendationer för de bästa routrarna av 2018.