Шкідливі програми VPNFilter можуть бути навіть небезпечнішими, ніж ми думали

Шкідливі програми VPNFilter можуть бути навіть небезпечнішими, ніж ми думали

Правоохоронці США виявили кілька тижнів тому, що споживачі маршрутизаторів у всьому світі були заражені небезпечними шкідливими програмами. Власникам порадили відпочити пристрої, але це було лише тимчасовим виправленням. Тепер новини ще гірші. Шкідливе програмне забезпечення VPNFilter впливає на більшу кількість моделей пристроїв, ніж вважалося раніше, і має раніше невідома здатність, яка може загрожувати вам в Інтернеті.

Дослідники з безпеки дослідили VPNFilter назад до Fancy Bear, хакерської команди, підтриманої російською розвідкою. Фантастичний ведмідь найвідоміший за здійснення фашинг-атаки зі списами на консультанта Клінтона Джона Подеста, що дало тисячі приватних листів. Однак поточна операція команди набагато менш сфокусована. Ми вже знали про маршрутизатори VPNFilter від Cisco / Linksys, MikroTik, NETGEAR і TP-Link. Нова зморшка - ще більше моделей і виробників уразливі до VPNFilter.

Згідно з останнім звітом від Cisco Talos, додаткові моделі від Linksys, MicroTik, Netgear і TP-Link є вразливими до VPNFilter. Плюс до цього, зараз присутні пристрої від Asus, D-Link, Upvel, Huawei та ZTE. В даний час існує кілька десятків моделей і понад 500 000 окремих маршрутизаторів, заражених VPNFilter. Ви можете перезапустити їх, щоб очистити активні шкідливі пакети, але вони можуть просто повернутися.

Правоохоронці США раніше застерігали кожного відновити маршрутизатори, щоб очистити шкідливе програмне забезпечення, але це тільки очистило друге і третє етапи роботи VPNFilter. Перший етап залишався активним, і це частина, яка надає хакерам доступ для встановлення активних другого та третього етапів. Маршрутизатори, вразливі до VPNFilter, зазвичай використовують старі прошивки з відомими пробілами безпеки, і багато хто з них не мають доступних оновлень.

Cisco було досить добре, щоб зробити логотип для зловмисного програмного забезпечення Fancy Bear.
Cisco було досить добре, щоб зробити логотип для зловмисного програмного забезпечення Fancy Bear.

Єдиний правильний виправлення - це оновлення вбудованого програмного забезпечення, і більшість маршрутизаторів не роблять цього автоматично, навіть якщо доступне оновлення прошивки. Ви, безумовно, хочете подивитися і на це. Активна інфекція VPNFilter є ще більш небезпечною, ніж ми думали. Дослідники виявили, що VPNFilter може запустити атаку "людина в середину". Це дозволяє хакерам перехопити веб-трафік, перш ніж він потрапить до вас, і змінити те, що ви бачите або викрадаєте конфіденційні дані, такі як паролі. В той час, як дослідники спочатку вважали, що VPNFilter призначений, головним чином, для запуску атак на більші цілі, він починає виглядати більше, як самі користувачі є цілями.

Якщо у вас є одне з пристроїв у новому списку цілей, було б непогано попрацювати і отримати новий маршрутизатор. На жаль, багато хто з заражених маршрутизаторів продовжуватимуть працювати протягом багатьох років, оскільки більшість споживачів просто не звертають уваги.

Читати далі

Google найманих фотографів, які допоможуть тренувати камеру з "кліпами" з підтримкою AI

Google представив цей пристрій у жовтні 2017 року, але він все ще недоступний. Найближчим часом очікується його продаж. Тепер Google детально описав, як налаштована нейронна мережа камери, щоб зрозуміти, що є важливим моментом.

8K дисплеї можуть бути готові цього року, але вміст може зайняти до 2025 року

8 КБ панелі можуть надходити, як тільки цього року (за надзвичайних цін), але 8 КБ? Це може бути через сім років - або навіть більше. Це певною мірою залежить і як ви визначаєте "вміст".

Apple розслідує iPhone X телефони, які не можуть телефонувати

Apple iPhone X знову має проблеми - на цей раз з великою кількістю скинутих дзвінків. Apple розслідує.

Самохідні автомобілі можуть використовувати лазери, щоб побачити навколо кутів

Команда Стенфордського університету розробила систему, яка могла б дозволити самостійно керувати автомобілем навколо кутів, щоб він міг прийняти більш ранні рішення.