Шкідливі програми VPNFilter можуть бути навіть небезпечнішими, ніж ми думали

Шкідливі програми VPNFilter можуть бути навіть небезпечнішими, ніж ми думали

Правоохоронці США виявили кілька тижнів тому, що споживачі маршрутизаторів у всьому світі були заражені небезпечними шкідливими програмами. Власникам порадили відпочити пристрої, але це було лише тимчасовим виправленням. Тепер новини ще гірші. Шкідливе програмне забезпечення VPNFilter впливає на більшу кількість моделей пристроїв, ніж вважалося раніше, і має раніше невідома здатність, яка може загрожувати вам в Інтернеті.

Дослідники з безпеки дослідили VPNFilter назад до Fancy Bear, хакерської команди, підтриманої російською розвідкою. Фантастичний ведмідь найвідоміший за здійснення фашинг-атаки зі списами на консультанта Клінтона Джона Подеста, що дало тисячі приватних листів. Однак поточна операція команди набагато менш сфокусована. Ми вже знали про маршрутизатори VPNFilter від Cisco / Linksys, MikroTik, NETGEAR і TP-Link. Нова зморшка - ще більше моделей і виробників уразливі до VPNFilter.

Згідно з останнім звітом від Cisco Talos, додаткові моделі від Linksys, MicroTik, Netgear і TP-Link є вразливими до VPNFilter. Плюс до цього, зараз присутні пристрої від Asus, D-Link, Upvel, Huawei та ZTE. В даний час існує кілька десятків моделей і понад 500 000 окремих маршрутизаторів, заражених VPNFilter. Ви можете перезапустити їх, щоб очистити активні шкідливі пакети, але вони можуть просто повернутися.

Правоохоронці США раніше застерігали кожного відновити маршрутизатори, щоб очистити шкідливе програмне забезпечення, але це тільки очистило друге і третє етапи роботи VPNFilter. Перший етап залишався активним, і це частина, яка надає хакерам доступ для встановлення активних другого та третього етапів. Маршрутизатори, вразливі до VPNFilter, зазвичай використовують старі прошивки з відомими пробілами безпеки, і багато хто з них не мають доступних оновлень.

Cisco було досить добре, щоб зробити логотип для зловмисного програмного забезпечення Fancy Bear.
Cisco було досить добре, щоб зробити логотип для зловмисного програмного забезпечення Fancy Bear.

Єдиний правильний виправлення - це оновлення вбудованого програмного забезпечення, і більшість маршрутизаторів не роблять цього автоматично, навіть якщо доступне оновлення прошивки. Ви, безумовно, хочете подивитися і на це. Активна інфекція VPNFilter є ще більш небезпечною, ніж ми думали. Дослідники виявили, що VPNFilter може запустити атаку "людина в середину". Це дозволяє хакерам перехопити веб-трафік, перш ніж він потрапить до вас, і змінити те, що ви бачите або викрадаєте конфіденційні дані, такі як паролі. В той час, як дослідники спочатку вважали, що VPNFilter призначений, головним чином, для запуску атак на більші цілі, він починає виглядати більше, як самі користувачі є цілями.

Якщо у вас є одне з пристроїв у новому списку цілей, було б непогано попрацювати і отримати новий маршрутизатор. На жаль, багато хто з заражених маршрутизаторів продовжуватимуть працювати протягом багатьох років, оскільки більшість споживачів просто не звертають уваги.

Читати далі

Сторонні ремонтні магазини можуть бути заблоковані для обслуговування камери iPhone 12
Сторонні ремонтні магазини можуть бути заблоковані для обслуговування камери iPhone 12

Згідно з нещодавнім звітом iFixit, ворожість Apple до права ремонту досягла нових вершин з iPhone 12 та iPhone 12 Pro.

Астрономи, нарешті, можуть знати джерело швидких радіостанцій
Астрономи, нарешті, можуть знати джерело швидких радіостанцій

Тріо нових досліджень повідомляють про FRB у нашій власній галактиці. Оскільки цей сигнал був набагато ближчим, ніж минулі сигнали, вчені змогли відстежити його до певного типу нейтронної зірки, відомого як магнітар.

Незабаром вакансії для AI можуть виглядати так. Ви готові?
Незабаром вакансії для AI можуть виглядати так. Ви готові?

Наше недавнє минуле показало нам, що ми можемо розробити тип машин, які незабаром відкриють абсолютно нове поле прибуткових та повноцінних робіт.

Google найманих фотографів, які допоможуть тренувати камеру з
Google найманих фотографів, які допоможуть тренувати камеру з "кліпами" з підтримкою AI

Google представив цей пристрій у жовтні 2017 року, але він все ще недоступний. Найближчим часом очікується його продаж. Тепер Google детально описав, як налаштована нейронна мережа камери, щоб зрозуміти, що є важливим моментом.