Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

Это не редкость, что вам может потребоваться перезагрузить маршрутизатор из-за ошибки или ошибки, но не часто вам нужно перезагрузить его во имя национальной безопасности. Правительство США сообщило владельцам домашних и малых предприятий о роутере, чтобы перезапустить их в среде, особенно неприятный штамп российских вредоносных программ, которые использовали сотни тысяч устройств.

Предупреждение исходит от ФБР, Департамента внутренней безопасности и Министерства юстиции. Агентства говорят, что простая перезагрузка может защитить вас от вредоносного ПО «VPNFilter», по крайней мере, в краткосрочной перспективе. VPNFilter связан с группой российских хакеров, известных как Fancy Bear, иногда называемой Sofacy Group и APT 28. Многие эксперты по безопасности считают, что группа получает поддержку от российской военной разведки (ГРУ) или просто может быть частью российской разведки. Необычный медведь, пожалуй, самый известный из-за атаки фишинга копья, который привел к краже 50 000 писем от советника Клинтона Джона Подеста в 2016 году.

Устройства, зараженные VPNFilter, включают маршрутизаторы от таких производителей, как Cisco / Linksys, MikroTik, NETGEAR и TP-Link. Некоторые ящики NAS QNAP также уязвимы для заражения. Нападавшие поместили вредоносное ПО на маршрутизаторы, которые по-прежнему использовали учетные данные для входа по умолчанию с включенным удаленным доступом, а также те, у которых просто были нераспакованные уязвимости безопасности. У большинства старых маршрутизаторов отсутствует механизм автоматического обновления прошивки, поэтому они обычно полны дыр в безопасности. Компании по безопасности опубликовали списки затронутых маршрутизаторов, но это никоим образом не следует рассматривать как всеобъемлющую коллекцию.

Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

VPNFilter поэтапно заражает маршрутизаторы, но первый не делает ничего злонамеренного. Это всего лишь услуга, которая пингует сервер управления и управления, позволяя авторам вредоносных программ загружать полезную нагрузку второго и третьего этапа. Второй этап включает основные инструменты для компрометации вашей сети. Он поддерживает фильтрацию данных, выполнение команд и многое другое. Он также может удаленно изолировать маршрутизатор, если он получает команду для этого. Пакет третьего этапа добавляет поддержку отслеживания пакетов, когда они проходят через маршрутизатор и связь Tor с контроллерами.

Перезагрузка маршрутизатора очищает «продвинутые» этапы VPNFilter с устройства, но первый этап остается на месте. Это означает, что Fancy Bear может вернуться назад и повторно заразить маршрутизатор этапами два и три. Перезагрузка - это лишь временное решение, поэтому владельцы поврежденных маршрутизаторов должны начать поиск более современной замены.