Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

Это не редкость, что вам может потребоваться перезагрузить маршрутизатор из-за ошибки или ошибки, но не часто вам нужно перезагрузить его во имя национальной безопасности. Правительство США сообщило владельцам домашних и малых предприятий о роутере, чтобы перезапустить их в среде, особенно неприятный штамп российских вредоносных программ, которые использовали сотни тысяч устройств.

Предупреждение исходит от ФБР, Департамента внутренней безопасности и Министерства юстиции. Агентства говорят, что простая перезагрузка может защитить вас от вредоносного ПО «VPNFilter», по крайней мере, в краткосрочной перспективе. VPNFilter связан с группой российских хакеров, известных как Fancy Bear, иногда называемой Sofacy Group и APT 28. Многие эксперты по безопасности считают, что группа получает поддержку от российской военной разведки (ГРУ) или просто может быть частью российской разведки. Необычный медведь, пожалуй, самый известный из-за атаки фишинга копья, который привел к краже 50 000 писем от советника Клинтона Джона Подеста в 2016 году.

Устройства, зараженные VPNFilter, включают маршрутизаторы от таких производителей, как Cisco / Linksys, MikroTik, NETGEAR и TP-Link. Некоторые ящики NAS QNAP также уязвимы для заражения. Нападавшие поместили вредоносное ПО на маршрутизаторы, которые по-прежнему использовали учетные данные для входа по умолчанию с включенным удаленным доступом, а также те, у которых просто были нераспакованные уязвимости безопасности. У большинства старых маршрутизаторов отсутствует механизм автоматического обновления прошивки, поэтому они обычно полны дыр в безопасности. Компании по безопасности опубликовали списки затронутых маршрутизаторов, но это никоим образом не следует рассматривать как всеобъемлющую коллекцию.

Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

VPNFilter поэтапно заражает маршрутизаторы, но первый не делает ничего злонамеренного. Это всего лишь услуга, которая пингует сервер управления и управления, позволяя авторам вредоносных программ загружать полезную нагрузку второго и третьего этапа. Второй этап включает основные инструменты для компрометации вашей сети. Он поддерживает фильтрацию данных, выполнение команд и многое другое. Он также может удаленно изолировать маршрутизатор, если он получает команду для этого. Пакет третьего этапа добавляет поддержку отслеживания пакетов, когда они проходят через маршрутизатор и связь Tor с контроллерами.

Перезагрузка маршрутизатора очищает «продвинутые» этапы VPNFilter с устройства, но первый этап остается на месте. Это означает, что Fancy Bear может вернуться назад и повторно заразить маршрутизатор этапами два и три. Перезагрузка - это лишь временное решение, поэтому владельцы поврежденных маршрутизаторов должны начать поиск более современной замены.

Читать далее

Google, Apple Cave к российскому правительству давление, удалить приложение Navalny голосование
Google, Apple Cave к российскому правительству давление, удалить приложение Navalny голосование

Это означает, что граждане, которые еще не загрузили приложение, найдут его намного сложнее (или невозможно), чтобы получить его, и усилия оппозиции на получение земли против партии «Путина» могут пострадать.

РОССИЙСКИЙ ЦП ЦЕНЫ: Благодаря санкциям
РОССИЙСКИЙ ЦП ЦЕНЫ: Благодаря санкциям

В сочетании с ранее существующей нехваткой поставок санкции, размещенные на экспорт России, создают невероятно дорогие процессоры.

Российские войска, по сообщениям, облучаются после наклона в зоне отчуждения чернобыльской
Российские войска, по сообщениям, облучаются после наклона в зоне отчуждения чернобыльской

Россия взяла на себя объект в первый день вторжения, и, как и многие опасаются, сейчас есть сообщения, что большое количество российских войск было доставлено в медицинские учреждения с радиационным отравлением.

Google позволил запретить российскую компанию Siphon пользовательские данные
Google позволил запретить российскую компанию Siphon пользовательские данные

Rutarget, фирма по рекламным технологиям, принадлежащая крупнейшему государственному банку России, пользовалась неограниченной видимостью в пользовательских данных Google в течение нескольких месяцев после того, как фирма появилась в списке санкций США.