Вредоносная программа VPNFilter может быть еще более опасной, чем мы думали

Вредоносная программа VPNFilter может быть еще более опасной, чем мы думали

Американские правоохранительные органы обнаружили несколько недель назад, что потребительские маршрутизаторы во всем мире были заражены опасными вредоносными программами. Владельцам было рекомендовано оставить устройства, но это было лишь временное исправление. Теперь новости еще хуже. Вредоносная программа VPNFilter влияет на большее количество моделей устройств, чем считалось ранее, и имеет ранее неизвестную способность, которая может поставить вас под угрозу в Интернете.

Исследователи безопасности проследили VPNFilter снова в Fancy Bear, хакерскую команду, поддерживаемую российской разведкой. Необычный медведь наиболее известен тем, что совершил нападение фишинг-копья на советника Клинтона Джона Подеста, в результате которого были получены тысячи частных писем. Однако текущая операция команды гораздо менее сфокусирована. Мы уже знали, что маршрутизаторы VPNFilter затронули маршрутизаторы Cisco / Linksys, MikroTik, NETGEAR и TP-Link. Новая морщина - еще больше моделей и производителей, уязвимых для VPNFilter.

Согласно последнему отчету Cisco Talos, дополнительные модели от Linksys, MicroTik, Netgear и TP-Link уязвимы для VPNFilter. Кроме того, теперь в списке находятся устройства от Asus, D-Link, Upvel, Huawei и ZTE. В настоящее время существуют десятки моделей и 500 000 индивидуальных маршрутизаторов, зараженных VPNFilter. Вы можете перезапустить их, чтобы очистить активно вредоносные пакеты, но они могут просто вернуться.

Американские правоохранительные органы ранее предупреждали всех о перезапуске своих маршрутизаторов, чтобы очистить вредоносное ПО, но это только очистило второй и третий этапы VPNFilter. Первый этап оставался активным, и это часть, которая дает хакерам доступ к установке активных вторых и третьих этапов. Маршрутизаторы, уязвимые для VPNFilter, обычно используют старую прошивку с известными дырами в безопасности, и многие из них не имеют доступных обновлений.

Cisco была достаточно хороша, чтобы сделать логотип для вредоносного ПО Fancy Bear.
Cisco была достаточно хороша, чтобы сделать логотип для вредоносного ПО Fancy Bear.

Единственное надежное исправление - это обновление прошивки, и большинство маршрутизаторов не делают этого автоматически, даже если исправлена ​​прошивка. Вы тоже обязательно захотите заглянуть в это. Активная инфекция VPNFilter еще более опасна, чем мы думали. Исследователи обнаружили, что VPNFilter может запускать атаку «человек в середине». Это позволяет хакерам перехватывать веб-трафик прежде, чем он доберется до вас, и изменить то, что вы видите или украсть конфиденциальные данные, такие как пароли. В то время как исследователи изначально полагали, что VPNFilter предназначен главным образом для запуска атак на более крупные цели, он начинает больше напоминать самих пользователей.

Если у вас есть одно из устройств в последнем списке целей, было бы неплохо его уничтожить и получить новый маршрутизатор. К сожалению, многие зараженные маршрутизаторы будут продолжать функционировать в течение многих лет, потому что большинство потребителей просто не обращают внимания.

Читать далее

Обзор: Oculus Quest 2 может стать переломным моментом для массового внедрения VR
Обзор: Oculus Quest 2 может стать переломным моментом для массового внедрения VR

Oculus Quest 2 теперь доступен, и это улучшение по сравнению с оригиналом во всех отношениях. И все же это на 100 долларов дешевле, чем последний выпуск. Проведя некоторое время с Quest 2, я считаю, что мы можем оглянуться на него как на гарнитуру, которая наконец сделала VR доступной для массовых потребителей.

НАСА: астероид все еще может поразить Землю в 2068 году
НАСА: астероид все еще может поразить Землю в 2068 году

Согласно новому анализу Гавайского университета и Лаборатории реактивного движения НАСА, этот астероид размером с небоскреб все еще может столкнуться с Землей в 2068 году.

AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены
AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены

Ходят слухи, что Nvidia может быть не единственной компанией, столкнувшейся с нехваткой продукции в этот праздничный сезон. В целом, высокопроизводительные графические процессоры может быть очень сложно найти.

Обзор: новый DJI Mini 2 может стать идеальным дроном для путешествий
Обзор: новый DJI Mini 2 может стать идеальным дроном для путешествий

Если вы любите путешествовать со своим дроном, но ненавидите таскать с собой много оборудования, DJI Mini 2 может стать идеальным решением.