Шкідливі програми VPNFilter можуть бути навіть небезпечнішими, ніж ми думали

Шкідливі програми VPNFilter можуть бути навіть небезпечнішими, ніж ми думали

Правоохоронці США виявили кілька тижнів тому, що споживачі маршрутизаторів у всьому світі були заражені небезпечними шкідливими програмами. Власникам порадили відпочити пристрої, але це було лише тимчасовим виправленням. Тепер новини ще гірші. Шкідливе програмне забезпечення VPNFilter впливає на більшу кількість моделей пристроїв, ніж вважалося раніше, і має раніше невідома здатність, яка може загрожувати вам в Інтернеті.

Дослідники з безпеки дослідили VPNFilter назад до Fancy Bear, хакерської команди, підтриманої російською розвідкою. Фантастичний ведмідь найвідоміший за здійснення фашинг-атаки зі списами на консультанта Клінтона Джона Подеста, що дало тисячі приватних листів. Однак поточна операція команди набагато менш сфокусована. Ми вже знали про маршрутизатори VPNFilter від Cisco / Linksys, MikroTik, NETGEAR і TP-Link. Нова зморшка - ще більше моделей і виробників уразливі до VPNFilter.

Згідно з останнім звітом від Cisco Talos, додаткові моделі від Linksys, MicroTik, Netgear і TP-Link є вразливими до VPNFilter. Плюс до цього, зараз присутні пристрої від Asus, D-Link, Upvel, Huawei та ZTE. В даний час існує кілька десятків моделей і понад 500 000 окремих маршрутизаторів, заражених VPNFilter. Ви можете перезапустити їх, щоб очистити активні шкідливі пакети, але вони можуть просто повернутися.

Правоохоронці США раніше застерігали кожного відновити маршрутизатори, щоб очистити шкідливе програмне забезпечення, але це тільки очистило друге і третє етапи роботи VPNFilter. Перший етап залишався активним, і це частина, яка надає хакерам доступ для встановлення активних другого та третього етапів. Маршрутизатори, вразливі до VPNFilter, зазвичай використовують старі прошивки з відомими пробілами безпеки, і багато хто з них не мають доступних оновлень.

Cisco було досить добре, щоб зробити логотип для зловмисного програмного забезпечення Fancy Bear.
Cisco було досить добре, щоб зробити логотип для зловмисного програмного забезпечення Fancy Bear.

Єдиний правильний виправлення - це оновлення вбудованого програмного забезпечення, і більшість маршрутизаторів не роблять цього автоматично, навіть якщо доступне оновлення прошивки. Ви, безумовно, хочете подивитися і на це. Активна інфекція VPNFilter є ще більш небезпечною, ніж ми думали. Дослідники виявили, що VPNFilter може запустити атаку "людина в середину". Це дозволяє хакерам перехопити веб-трафік, перш ніж він потрапить до вас, і змінити те, що ви бачите або викрадаєте конфіденційні дані, такі як паролі. В той час, як дослідники спочатку вважали, що VPNFilter призначений, головним чином, для запуску атак на більші цілі, він починає виглядати більше, як самі користувачі є цілями.

Якщо у вас є одне з пристроїв у новому списку цілей, було б непогано попрацювати і отримати новий маршрутизатор. На жаль, багато хто з заражених маршрутизаторів продовжуватимуть працювати протягом багатьох років, оскільки більшість споживачів просто не звертають уваги.