Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

Это не редкость, что вам может потребоваться перезагрузить маршрутизатор из-за ошибки или ошибки, но не часто вам нужно перезагрузить его во имя национальной безопасности. Правительство США сообщило владельцам домашних и малых предприятий о роутере, чтобы перезапустить их в среде, особенно неприятный штамп российских вредоносных программ, которые использовали сотни тысяч устройств.

Предупреждение исходит от ФБР, Департамента внутренней безопасности и Министерства юстиции. Агентства говорят, что простая перезагрузка может защитить вас от вредоносного ПО «VPNFilter», по крайней мере, в краткосрочной перспективе. VPNFilter связан с группой российских хакеров, известных как Fancy Bear, иногда называемой Sofacy Group и APT 28. Многие эксперты по безопасности считают, что группа получает поддержку от российской военной разведки (ГРУ) или просто может быть частью российской разведки. Необычный медведь, пожалуй, самый известный из-за атаки фишинга копья, который привел к краже 50 000 писем от советника Клинтона Джона Подеста в 2016 году.

Устройства, зараженные VPNFilter, включают маршрутизаторы от таких производителей, как Cisco / Linksys, MikroTik, NETGEAR и TP-Link. Некоторые ящики NAS QNAP также уязвимы для заражения. Нападавшие поместили вредоносное ПО на маршрутизаторы, которые по-прежнему использовали учетные данные для входа по умолчанию с включенным удаленным доступом, а также те, у которых просто были нераспакованные уязвимости безопасности. У большинства старых маршрутизаторов отсутствует механизм автоматического обновления прошивки, поэтому они обычно полны дыр в безопасности. Компании по безопасности опубликовали списки затронутых маршрутизаторов, но это никоим образом не следует рассматривать как всеобъемлющую коллекцию.

VPNFilter поэтапно заражает маршрутизаторы, но первый не делает ничего злонамеренного. Это всего лишь услуга, которая пингует сервер управления и управления, позволяя авторам вредоносных программ загружать полезную нагрузку второго и третьего этапа. Второй этап включает основные инструменты для компрометации вашей сети. Он поддерживает фильтрацию данных, выполнение команд и многое другое. Он также может удаленно изолировать маршрутизатор, если он получает команду для этого. Пакет третьего этапа добавляет поддержку отслеживания пакетов, когда они проходят через маршрутизатор и связь Tor с контроллерами.

Перезагрузка маршрутизатора очищает «продвинутые» этапы VPNFilter с устройства, но первый этап остается на месте. Это означает, что Fancy Bear может вернуться назад и повторно заразить маршрутизатор этапами два и три. Перезагрузка - это лишь временное решение, поэтому владельцы поврежденных маршрутизаторов должны начать поиск более современной замены.