Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

Это не редкость, что вам может потребоваться перезагрузить маршрутизатор из-за ошибки или ошибки, но не часто вам нужно перезагрузить его во имя национальной безопасности. Правительство США сообщило владельцам домашних и малых предприятий о роутере, чтобы перезапустить их в среде, особенно неприятный штамп российских вредоносных программ, которые использовали сотни тысяч устройств.

Предупреждение исходит от ФБР, Департамента внутренней безопасности и Министерства юстиции. Агентства говорят, что простая перезагрузка может защитить вас от вредоносного ПО «VPNFilter», по крайней мере, в краткосрочной перспективе. VPNFilter связан с группой российских хакеров, известных как Fancy Bear, иногда называемой Sofacy Group и APT 28. Многие эксперты по безопасности считают, что группа получает поддержку от российской военной разведки (ГРУ) или просто может быть частью российской разведки. Необычный медведь, пожалуй, самый известный из-за атаки фишинга копья, который привел к краже 50 000 писем от советника Клинтона Джона Подеста в 2016 году.

Устройства, зараженные VPNFilter, включают маршрутизаторы от таких производителей, как Cisco / Linksys, MikroTik, NETGEAR и TP-Link. Некоторые ящики NAS QNAP также уязвимы для заражения. Нападавшие поместили вредоносное ПО на маршрутизаторы, которые по-прежнему использовали учетные данные для входа по умолчанию с включенным удаленным доступом, а также те, у которых просто были нераспакованные уязвимости безопасности. У большинства старых маршрутизаторов отсутствует механизм автоматического обновления прошивки, поэтому они обычно полны дыр в безопасности. Компании по безопасности опубликовали списки затронутых маршрутизаторов, но это никоим образом не следует рассматривать как всеобъемлющую коллекцию.

Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

VPNFilter поэтапно заражает маршрутизаторы, но первый не делает ничего злонамеренного. Это всего лишь услуга, которая пингует сервер управления и управления, позволяя авторам вредоносных программ загружать полезную нагрузку второго и третьего этапа. Второй этап включает основные инструменты для компрометации вашей сети. Он поддерживает фильтрацию данных, выполнение команд и многое другое. Он также может удаленно изолировать маршрутизатор, если он получает команду для этого. Пакет третьего этапа добавляет поддержку отслеживания пакетов, когда они проходят через маршрутизатор и связь Tor с контроллерами.

Перезагрузка маршрутизатора очищает «продвинутые» этапы VPNFilter с устройства, но первый этап остается на месте. Это означает, что Fancy Bear может вернуться назад и повторно заразить маршрутизатор этапами два и три. Перезагрузка - это лишь временное решение, поэтому владельцы поврежденных маршрутизаторов должны начать поиск более современной замены.

Читать далее

Умные вредоносные программы Masquerades как установщик Windows 11
Умные вредоносные программы Masquerades как установщик Windows 11

Русский веб-сайт, замаскированный в качестве официальной страницы Microsoft, распределяет «установщик обновления», который не приведет вас к Windows 11. Что вы получите вам кучу вредоносных программ.

Google борется с вредоносным программным обеспечением с новыми хромированными значками
Google борется с вредоносным программным обеспечением с новыми хромированными значками

Некоторые считают, что значки были введены, чтобы помочь бороться с давней проблемой, в которой плохие актеры покупали существующие расширения, а затем превратили их в рекламное обеспечение.

Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается
Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается

Режим низкой мощности iPhone позволяет пользователям получать доступ к картам Express и найти утерянные устройства, даже когда телефон выключен, но он также представляет собой уязвимость безопасности.

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров
Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой стороне закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.