Недавно ФБР опубликовало несколько тревожное сообщение о том, что каждый должен перезагрузить свои роутеры. Они советуют сделать это, чтобы не допустить, чтобы вредоносная вредоносная программа маршрутизатора захватила ваше оборудование. Учитывая, насколько он достаточно велик для того, чтобы ФБР могло сделать публичное объявление, может быть неприятно думать о том, что может скрываться в вашем маршрутизаторе. Итак, что это такое и что вы можете сделать? Давайте разберемся с этой новой угрозой, чтобы увидеть, что это такое, как работает и что вы можете сделать, чтобы от нее защититься.
Связанный: 4 лучших туристических маршрутизатора, которые вам нужно взять с собой в поездку
Что это такое?
Рассматриваемая вредоносная программа называется «VPNFilter». Несмотря на свое невинно звучащее название, это совсем не так! Его основной вектор атаки включает проникновение в домашние маршрутизаторы и устройства малого бизнеса. Он также разработан, чтобы оставаться внутри маршрутизатора после перезагрузки, что делает его особенно стойким примером вредоносного ПО.
VPNFilter распространяется путем нацеливания на маршрутизаторы с известными недостатками и недостатками, а украинские устройства являются наиболее целевыми из всех стран. Истоки VPNFilter указывают на группа под названием «Софаси» которые разработали код и распространили его по всему миру.
Что это делает?
Что делать, когда это новое вредоносное ПО попадает в маршрутизатор? VPNFilter довольно продвинутый и развертывает свою полезную нагрузку в три этапа:
- На первом этапе вредоносное ПО устанавливается на уязвимый маршрутизатор и настраивается на сохранение даже после выключения маршрутизатора.
- После того, как первая ступень установлена правильно, начинается вторая. Это включает в себя установку возможностей VPNFilter для выполнения команд, сбора файлов и управления маршрутизатором. Он обладает достаточным контролем над маршрутизатором, чтобы при необходимости по команде повредить системные файлы маршрутизатора (известное как «блокирование»).
- После того, как этап 2 был правильно развернут, этап 3 действует как установка плагина поверх этапа 2. Этап 3 позволяет хакерам заглянуть внутрь пакетов, проходящих через маршрутизатор, по которому передаются данные. Это также дает на втором этапе возможность общаться через Tor.
Когда маршрутизатор включается и выключается, этапы 2 и 3 стираются, но «начальное число», которое было установлено на этапе 1, сохраняется. Тем не менее, наиболее опасная часть вредоносного ПО VPNFilter - это сброс, поэтому людям было сказано перезапустить свои маршрутизаторы.
Это влияет на все маршрутизаторы?
Не каждый маршрутизатор может быть поражен VPNFilter. Symantec подробно описывает какие маршрутизаторы уязвимы.
На сегодняшний день известно, что VPNFilter способен заражать предприятия и малый / домашний офис. маршрутизаторы от Linksys, MikroTik, Netgear и TP-Link, а также сетевое хранилище QNAP (NAS) устройств. К ним относятся:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS для маршрутизаторов Cloud Core: версии 1016, 1036 и 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Другие устройства QNAP NAS с программным обеспечением QTS
- TP-Link R600VPN »
Если у вас есть какое-либо из вышеперечисленных устройств, проверьте страницу поддержки вашего производителя, чтобы узнать об обновлениях и советах по борьбе с VPNFilter. У большинства из них должно быть обновление прошивки, которое должно полностью защитить вас от векторов атак VPNFilter.
Это неизлечимо?
К счастью, несмотря на то, что похоже, что VPNFilter будет в маршрутизаторах навсегда, есть способы избавиться от него. Несмотря на то, что VPNFilter обеспечивает его сохранение при отключении маршрутизатора, он не может пережить сброс настроек до заводских. Если вы пропустите свой маршрутизатор через один из них, вредоносное ПО попадет в очистку и будет эффективно удалено из вашего маршрутизатора.
После этого не забудьте изменить свои сетевые учетные данные и отключить настройки удаленного управления. Ваши данные могли просочиться во время атаки, и предотвращение удаленного доступа может помешать будущей атаке достичь ваших домашних компьютеров и устройств.
Испарение VPNFilter
Хотя VPNFilter - отвратительный набор инструментов, который заинтересовал ФБР, он не является непревзойденным! Сбросив настройки до заводских, вы можете очистить свой маршрутизатор от вредоносных программ. Кроме того, если ваш производитель выпустил обновление, вы можете избежать повторного заражения позже.
Влияет ли на вас VPNFilter каким-либо образом? Сообщите нам об этом ниже.
Изображение предоставлено: Маршрутизатор, крупным планом беспроводной маршрутизатор и мужчина, использующий смартфон в гостиной дома Автор: Casezy idea / Shutterstock
Партнерское раскрытие: Make Tech Easier может получать комиссию за продукты, приобретенные по нашим ссылкам, что поддерживает работу, которую мы делаем для наших читателей.
