Недавно ФБР сделало несколько тревожное заявление о том, что каждый должен перезагрузить свои маршрутизаторы . Они советуют сделать это, чтобы предотвратить проникновение вредоносного ПО маршрутизатора в ваше оборудование. Учитывая, насколько это достаточно велико для того, чтобы ФБР могло сделать публичное объявление, может быть тревожно думать о том, что может скрываться внутри вашего маршрутизатора. Итак, что это такое и что можно сделать? Давайте разберем эту новую угрозу, чтобы понять, что это такое, как она работает и что вы можете сделать, чтобы защитить себя от нее.
Читайте также: 4 лучших туристических маршрутизатора, которые вам нужно взять с собой в путешествие
Что это такое?
Рассматриваемая вредоносная программа называется «VPNFilter». Несмотря на невинно звучащее название, это совсем не так! Его основной вектор атаки предполагает проникновение в маршрутизаторы домов и малых предприятий. Он также предназначен для того, чтобы оставаться внутри маршрутизатора после его перезагрузки, что делает его особенно стойким примером вредоносного ПО.
VPNFilter распространяется путем атак на маршрутизаторы с известными недостатками и слабостями, а украинские устройства являются наиболее целенаправлен
Contents
Что это такое?
оки VPNFilter указывают на группа под названием «Софаси» , которая разработала код и распространила его по всему миру.Что он делает?
Итак, когда это новое вредоносное ПО попадает в маршрутизатор, что оно делает? VPNFilter довольно продвинут и развертывает свою полезную нагрузку в три этапа:
- На первом этапе вредоносное ПО устанавливается на уязвимый маршрутизатор и сохраняет работоспособность даже после выключения маршрутизатора.
- После правильной установки первого этапа начинается второй этап. Это включает в себя установку возможности VPNFilter выполнять команды, собирать файлы и управлять маршрутизатором. Он имеет достаточный контроль над маршрутизатором и может при необходимости безвозвратно повредить системные файлы маршрутизатора (так называемое «блокирование») по команде.
- После правильного развертывания этапа 2 этап 3 действует как установка плагина поверх этапа 2. Этап 3 позволяет хакерам заглянуть внутрь пакетов, проходящих через маршрутизатор, куда передаются данные. Он также предоставляет этапу 2 возможность общаться через Tor.
При включении и выключении маршрутизатора этапы 2 и 3 стираются, но «начальное число», установленное на этапе 1, сохраняется. Тем не менее, наиболее опасная часть вредоносного ПО VPNFilter сбрасывается, поэтому людям
Что он делает?
свои маршрутизаторы.Влияет ли это на все маршрутизаторы?
Не каждый маршрутизатор может быть атакован VPNFilter. Symantec подробно рассказывает о какие маршрутизаторы уязвимы.
На сегодняшний день известно, что VPNFilter способен заражать маршрутизаторы предприятий и небольших офисов/домашних офисов от Linksys, MikroTik, Netgear и TP-Link, а также устройства QNAP, подключенные к сети (NAS). К ним относятся:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS для маршрутизаторов Cloud Core: версии 1016, 1036 и 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Другие устройства QNAP NAS с программным обеспечением QTS
- TP-Link R600VPN
Если у вас есть какое-либо из вышеперечисленных устройств, посетите страницу поддержки вашего производителя, чтобы получить обновления и советы по устранению VPNFilter. Большинство из них должны иметь обновление прошивки, которое должно полностью защитить вас от векторов атак VPNFilter.
Это неисправимо?
К счастью, несмотря на то, что кажется, что VPNFilter останется в маршрутизаторах навсегда, есть способы избавиться от него. Хотя VPNFilter гарантирует, что он сохранится даже после отключения питания маршрутизатора, он не сможет пережить сброс настроек до заводских. Если вы подключите свой маршрутизатор к одному из них, вредоносное ПО попадет в зону очистки и будет эффективно удалено из вашего маршрутизатора.
После этого обязательно измените свои сетевые учетные данные, а также отключите настройки удаленного управления. Ваши данные могли быть раскрыты в результате атаки, и предотвращение удаленного доступа может предотвратить будущую атаку на ваши домашние компьютеры и устройства.
Уничтожение VPNFilter
Хотя VPNFilter — это неприятная штука, которая привлекла внимание ФБР, она не является непобедимой! В
Влияет ли это на все маршрутизаторы?
, вы можете очистить маршрутизатор от любого вредоносного ПО. Кроме того, если ваш производитель выпустил обновление, вы можете избежать повторного заражения в будущем.Влияет ли VPNFilter каким-либо образом на вас? Дайте нам знать ниже.
Изображение предоставлено: Маршрутизатор , крупный план беспроводного маршрутизатора и мужчины, использующего смартфон в гостиной домашнего офисаот Casezy idea/Shutterstock