Шкідливі програми VPNFilter можуть бути навіть небезпечнішими, ніж ми думали

Шкідливі програми VPNFilter можуть бути навіть небезпечнішими, ніж ми думали

Правоохоронці США виявили кілька тижнів тому, що споживачі маршрутизаторів у всьому світі були заражені небезпечними шкідливими програмами. Власникам порадили відпочити пристрої, але це було лише тимчасовим виправленням. Тепер новини ще гірші. Шкідливе програмне забезпечення VPNFilter впливає на більшу кількість моделей пристроїв, ніж вважалося раніше, і має раніше невідома здатність, яка може загрожувати вам в Інтернеті.

Дослідники з безпеки дослідили VPNFilter назад до Fancy Bear, хакерської команди, підтриманої російською розвідкою. Фантастичний ведмідь найвідоміший за здійснення фашинг-атаки зі списами на консультанта Клінтона Джона Подеста, що дало тисячі приватних листів. Однак поточна операція команди набагато менш сфокусована. Ми вже знали про маршрутизатори VPNFilter від Cisco / Linksys, MikroTik, NETGEAR і TP-Link. Нова зморшка - ще більше моделей і виробників уразливі до VPNFilter.

Згідно з останнім звітом від Cisco Talos, додаткові моделі від Linksys, MicroTik, Netgear і TP-Link є вразливими до VPNFilter. Плюс до цього, зараз присутні пристрої від Asus, D-Link, Upvel, Huawei та ZTE. В даний час існує кілька десятків моделей і понад 500 000 окремих маршрутизаторів, заражених VPNFilter. Ви можете перезапустити їх, щоб очистити активні шкідливі пакети, але вони можуть просто повернутися.

Правоохоронці США раніше застерігали кожного відновити маршрутизатори, щоб очистити шкідливе програмне забезпечення, але це тільки очистило друге і третє етапи роботи VPNFilter. Перший етап залишався активним, і це частина, яка надає хакерам доступ для встановлення активних другого та третього етапів. Маршрутизатори, вразливі до VPNFilter, зазвичай використовують старі прошивки з відомими пробілами безпеки, і багато хто з них не мають доступних оновлень.

Cisco було досить добре, щоб зробити логотип для зловмисного програмного забезпечення Fancy Bear.
Cisco було досить добре, щоб зробити логотип для зловмисного програмного забезпечення Fancy Bear.

Єдиний правильний виправлення - це оновлення вбудованого програмного забезпечення, і більшість маршрутизаторів не роблять цього автоматично, навіть якщо доступне оновлення прошивки. Ви, безумовно, хочете подивитися і на це. Активна інфекція VPNFilter є ще більш небезпечною, ніж ми думали. Дослідники виявили, що VPNFilter може запустити атаку "людина в середину". Це дозволяє хакерам перехопити веб-трафік, перш ніж він потрапить до вас, і змінити те, що ви бачите або викрадаєте конфіденційні дані, такі як паролі. В той час, як дослідники спочатку вважали, що VPNFilter призначений, головним чином, для запуску атак на більші цілі, він починає виглядати більше, як самі користувачі є цілями.

Якщо у вас є одне з пристроїв у новому списку цілей, було б непогано попрацювати і отримати новий маршрутизатор. На жаль, багато хто з заражених маршрутизаторів продовжуватимуть працювати протягом багатьох років, оскільки більшість споживачів просто не звертають уваги.

Читати далі

Розумні шкідливі маскаради як інсталятор Windows 11
Розумні шкідливі маскаради як інсталятор Windows 11

Російський веб-сайт, замальований як офіційна сторінка Microsoft, розповсюджує "модерністичний інсталятор", який не отримає вам Windows 11. Що це буде вам, - це купа шкідливих програм.

Google боє з шкідливим програмним забезпеченням з новими хромованими значками
Google боє з шкідливим програмним забезпеченням з новими хромованими значками

Деякі вважають, що значки були представлені, щоб допомогти боротися з давнім питанням, в якому погані актори купували існуючі розширення, а потім перетворюють їх на рекламне програмне забезпечення.

Модератор гри Game Catch з навмисним розповсюдженням шкідливих програм
Модератор гри Game Catch з навмисним розповсюдженням шкідливих програм

В той час, як компанія з тих пір вибачилася, коментарі від голови студії показують, що він як і раніше не розуміє масштаби його власного закріплення.

Більше 150 додатків Android намагалися інфікувати телефони з шкідливим програмним забезпеченням Windows
Більше 150 додатків Android намагалися інфікувати телефони з шкідливим програмним забезпеченням Windows

Нові програми, що виявляють шкідливе програмне забезпечення, фактично не містять зловмисного програмного забезпечення Android - у них є шкідливе програмне забезпечення Windows. Ой!