När VPNFilter upptäcktes i slutet av maj trodde experterna att programmet enbart kunde infektera routrar från Linksys, Mikrotik, Netgear, TP-link och QNAP. Men nu rapporterar Bleeping computer att skadeprogrammet även kan infektera routrar från Asus, D-link, Huawei, Ubiquiti, Upvel och Zte.

"Listan över tillverkare och modeller riskerar att bli längre. Vi uppmanar användare till att kontrollera ifall deras enhet blivit måltavla för den här ondsinta aktören, och att de vidtar de rekommenderade åtgärderna för att skydda sig", säger Craig Williams, säkerhetsexpert vid Ciscos team Talos, till Arnet.

Läs också: Massivt cyberangrepp upptäckt – 500 000 routrar infekterade med skadeprogrammet VPNFilter

Tidigare var det känt att VPNFilter kunde spionera på webbtrafik som passerar en infekterad enhet, och att programmet även kunde göra enheten obrukbar. Vid sidan av detta har säkerhetsforskarna vid Talos nu upptäckt att VPNFilter även kan skicka skadligt innehåll till webbtrafiken som går genom routern.

"Den här attacken är väldigt sofistikerad, på ett sätt vi inte sett tidigare. Skurkarna fortsätter att förbättra sig genom att arbeta modulärt. Vår forskning visar att de kan leverera hot mot slutpunkt och nätverk. När du kan injicera kod kan du praktiskt taget göra vad du vill - stjäla lösenord, stjäla mjukvara", säger Matt Watchinski, vice president för Talos, till Arnet.

Enligt Talos finns det inget som tyder på att VPNFilter kan infektera företagsroutrar då programmet riktat in sig på mindre så kallade SOHO-routrar som används i hemmet.

Enligt Cert-SE finns det inget som tyder på att några svenska routrar infekterats med VPNFilter.

"Cert-se känner ännu inte till något enkelt sätt att identifiera VPNFilter i sin nätverksutrustning. Det är dock alltid lämpligt att: uppdatera mjukvaran i router och NAS. Ändra standardlösenord till unika, långa, komplexa lösenord. Stänga av möjligheten att administrera enheten från internet (remote management)" skriver Cert-se på sin sajt.

Läs också: Efter FBI:s varning: VPNFilter rustar för comeback

De router-modeller som påverkas av VPNFilter är:

  • Asus RT-AC66U
  • Asus RT-N10
  • Asus RT-N10E
  • Asus RT-N10U
  • Asus RT-N56U
  • Asus RT-N66U
  • D-link DES-1210-08P
  • D-link DIR-300
  • D-link DIR-300A
  • D-link DSR-250N
  • D-link DSR-500N
  • D-link DSR-1000
  • D-link DSR-1000N
  • Huawei HG8245
  • Linksys E1200
  • Linksys E2500
  • Linksys E3000
  • Linksys E3200
  • Linksys E4200
  • Linksys RV082
  • Linksys WRVS4400N
  • Mikrotik CCR1009
  • Mikrotik CCR1016
  • Mikrotik CCR1036
  • Mikrotik CCR1072
  • Mikrotik CRS109
  • Mikrotik CRS112
  • Mikrotik CRS125
  • Mikrotik RB411
  • Mikrotik RB450 
  • Mikrotik RB750 
  • Mikrotik RB911
  • Mikrotik RB921
  • Mikrotik RB941
  • Mikrotik RB951
  • Mikrotik RB952
  • Mikrotik RB960
  • Mikrotik RB962
  • Mikrotik RB1100
  • Mikrotik RB1200
  • Mikrotik RB2011
  • Mikrotik RB3011
  • Mikrotik RB Groove
  • Mikrotik RB Omnitik
  • Mikrotik STX5
  • Netgear DG834
  • Netgear DGN1000
  • Netgear DGN2200
  • Netgear DGN3500
  • Netgear FVS318N
  • Netgear MBRN3000
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • Netgear WNR2200 
  • Netgear WNR4000 
  • Netgear WNDR3700 
  • Netgear WNDR4000 
  • Netgear WNDR4300 
  • Netgear WNDR4300-TN
  • Netgear UTM50
  • QNAP TS251
  • QNAP TS439 Pro
  • TP-Link R600VPN
  • TP-Link TL-WR741ND
  • TP-Link TL-WR841N
  • Ubiquiti NSM2
  • Ubiquiti PBE M5
  • ZTE ZXHN H108N

Har man en router från listan bör man uppdatera sin enhet, till exempel rullade Mikrotik ut en uppdatering i mars 2017 som åtgärdade hotet från VPNFilter.