Malware VPNFilter var inficēt vairāk nekā 700 000 maršrutētāju; zina, kā aizbēgt

Eksperti ir izdevuši jaunu brīdinājumu par VPNFilter - ļaunprātīgu programmatūru, kas inficē interneta maršrutētājus, lai nozagtu lietotāju paroles. Saskaņā ar pētniekiem Talosā, Cisco izlūkošanas grupā, draudi sasniedz vairāk ierīču, nekā sākotnēji tika gaidīts, palielinot aplēses par 500 000 līdz aptuveni 700 000 cilvēku visā pasaulē.

Padziļināta izmeklēšana ir arī atklājusi, ka uzbrukums ir vēl sarežģītāks nekā iepriekš domāts. Papildus personiskās informācijas iegūšanai vīruss var pārtvert interneta datplūsmu un pat mainīt bankas lapas. FBI izmeklē problēmu un iesaka visiem lietotājiem atiestatīt savus maršrutētājus. Šajā ceturtdienā (7) Valsts ministrija arī izsniedza paziņojumu par visiem Brazīlijas iedzīvotājiem, lai atsāktu ierīces. Uzziniet visu par draudiem un redzēt, kā sevi aizsargāt.

Maršrutētāja drošība: izpratne par riskiem un skatiet padomus, kā aizsargāt sevi

Malware VPNFilter var inficēt vairāk nekā 700 000 maršrutētāju; zina, kā aizbēgt

Palielina sasniegto maršrutētāju skaitu

Sākotnēji Cisco parādīja, ka VPNFilter var sasniegt tikai Linksys, Netgear, TP-Link un MikroTik maršrutētājus. Tomēr atjauninātajā pētījumā norādīts, ka šo zīmolu zīmolu modeļu skaits ir vēl lielāks, un var tikt skartas arī trešo personu preces. Eksperti pievienoja saraksta maršrutētājiem, kurus ražoja Asus, D-Link, Huawei, Ubiquiti un ZTE.

VPNFilter ietekmētie maršrutētāji

ASUSD-LINKHUAWEIMIKROTIKNETGEARUBIQUITITP-LINKZTE
RT-AC66UDES-1210-08PHG8245CCR1009DG834NSM2R600VPNZXHN H108N
RT-N10DIR-300LINKSYSCCR1016DGN1000PBE M5TL-WR741ND
RT-N10EDIR-300AE1200CCR1036DGN2200TL-WR841N
RT-N10UDSR-250NE2500CCR1072DGN3500
RT-N56UDSR-500NE3000CRS109FVS318N
RT-N66UDSR-1000E3200CRS112MBRN3000
DSR-1000NE4200CRS125R6400
RV082RB411R7000
WRVS4400NRB450R8000
RB750WNR1000
RB911WNR2000
RB921WNR2200
RB941WNR4000
RB951WNDR3700
RB952WNDR4000
RB960WNDR4300
RB962WNDR4300-TN
RB1100UTM50
RB1200
RB2011
RB3011
RB Groove
RB Omnitik
STX5
Avots: Talos / Cisco slaids, lai redzētu saturu

Sarežģītāka

VPNFilter izmanto dažādus drošības trūkumus katrā uzbruktajā ierīcē, lai palielinātu negadījumus, kas ir šāda ļaunprātīgas programmatūras retums. Uzbrukums izmanto zināmos neaizsargātos novecojušo maršrutētāju trūkumus un atver ceļu citu ļaunprātīgu pakešu lejupielādei.

Pēc tam ļaunprātīga programmatūra sāk pārtvert saziņu starp ierīcēm, kas savienotas ar Wi-Fi tīklu un tīmekli, un piespiež atvērt drošākās standarta HTTP lapas, nevis HTTPS. Kad vīruss var novērst aizsardzību, personiskā informācija, piemēram, paroles un pieteikšanās, tiek pakļauta un var tikt nodota noziedznieku serveriem.

Cisco ir atklājusi, ka VPNFilter var automātiski sacensties ar viltotām lapām cietušā datorā. Izmantojot lietotāja bankas paroli, piemēram, hakeri var izņemt summas no konta, kamēr pārlūkprogrammā ir redzams līdzsvars, lai izvairītos no aizdomām. Uzbrukuma beigās ļaunprātīga programmatūra var pašiznīcināt, lai novērstu trieciena pēdas.

Kā iestatīt Wi-Fi maršrutētāja paroli

Kā pasargāt sevi

VPNFilter ir cietis galvenokārt Ukrainā, bet faktiskais uzbrukuma apjoms vēl nav zināms. Sarunā ar TechTudo, Luis Corrons, Avast drošības evaņģēlists, ieteica aprūpi, pat ja viņa maršrutētājs nav redzams hitu sarakstā. "VPNFilter var izplatīties uz vairākiem maršrutētājiem neatkarīgi no tā, kur tie atrodas pasaulē, ieskaitot Brazīliju." Lūk, ko jūs varat darīt, lai paliktu drošs:

1. solis. Maršrutētājiem parasti ir neliela poga aizmugurē, lai atjaunotu ierīci. Pasākums ļauj noņemt VPNFilter galvenās iezīmes, novēršot ļaunprātīgas programmatūras pārņemšanu no jūsu interneta satiksmes.

Turiet nospiestu pogu vairākas sekundes, līdz mirgo visas gaismas. Ierīce atgriezīsies sākotnējos iestatījumos, tāpēc, lai atjaunotu savienojumu, jums būs nepieciešams to vēlreiz iestatīt. Noklusējuma tīkla parole parasti tiek drukāta uz etiķetes mašīnas aizmugurē.

Lai veiktu rūpnīcas noklusējumus, vairākas sekundes nospiediet atiestatīšanas pogu

2. solis. Tālāk ir svarīgi meklēt maršrutētāja sistēmas atjauninājumus. Daudzi no VPNFilter izmantotajiem ievainojamības gadījumiem, iespējams, jau ir noteikti pārdevējiem un nav instalēti produktā. Atjaunināšanas procedūra dažādiem zīmoliem atšķiras. Piemēram, D-Link un TP-Link maršrutētājiem pirms lejupielādes ierīcē ir jāielādē atjaunināšanas pakotne.

3. solis. Pēc atjaunināšanas ir svarīgi mainīt piekļuves paroli maršrutētājam, jo ​​noklusējuma pieteikšanās ir ļoti viegli uzminēt vairumā gadījumu. Eksperti arī iesaka atspējot funkciju "Attālinātā pārvaldība", ja lietotājs to iepriekš aktivizējis - šī funkcija ir izslēgta rūpnīcā.

Via Talos, FBI, BGR un Valsts prokuratūra

Kā mainīt maršrutētāja kanālu, lai uzlabotu Wi-Fi signālu? Uzziniet forumā