Securitybedrijf SonicWall waarschuwt voor een malafide versie van de SSL VPN NetExtender die inloggegevens van gebruikers steelt. NetExtender is een vpn-applicatie waarmee gebruikers toegang tot het bedrijfsnetwerk en -applicaties kunnen krijgen. In samenwerking met Microsoft Threat Intelligence ontdekte SonicWall een campagne waarbij aanvallers via een website een malafide, aangepaste versie van NetExtender verspreiden.

Deze aangepaste versie zal inloggegevens van gebruikers alsmede configuratiegegevens naar de aanvallers sturen. De betreffende website is inmiddels uit de lucht gehaald. Daarnaast is het certificaat waarmee de malafide versie was gesigneerd ingetrokken. SonicWall adviseert organisaties en gebruikers om de software alleen via sonicwall.com of mysonicwall.com te downloaden. Hoeveel mensen de malafide versie hebben gedownload en of dit tot incidenten heeft geleid is niet bekendgemaakt.