Вы должны перезагрузить и обновить свой роутер для защиты от вредоносных программ

ФБР и несколько других организаций по сетевой безопасности сообщили об вредоносном ПО под названием VPNFilter.

Обычно я только перезагружаю свой роутер, когда мой интернет начинает тормозить. Простой способ отключения на десять секунд, а затем повторное включение часто является достаточным усилием, чтобы исправить любой недостаток, связанный с подключением к Интернету. Теперь ФБР и несколько высокопоставленных организаций по безопасности в Интернете рекомендуют вам перезагрузить и обновить свой роутер, чтобы отключить потенциально опасную часть вредоносного ПО под названием VPNFilter. Потратьте минутку, чтобы сделать это сейчас.

Что это?

VPNFilter может перехватывать, перенаправлять или отслеживать ваши данные и даже наносить вред вашему оборудованию, используя вредоносный код. В отличие от типичного вируса, которым вы заражаетесь от клика по вложению в электронной почте или посещения зараженного сайта, VPNFilter атакует ваш роутер или любое сетевое хранилище (например, жесткий диска с беспроводными возможностями).

Специалисты Cisco Talos изучают распространение VPNFilter и связанного с ним вредоносного ПО BlackEnergy, которое отвечает за широкомасштабные кибератаки в Украине. Они опубликовали первоначальное заявление о возможных последствиях.

«Вредоносное ПО обладает деструктивными возможностями, что может сделать зараженное устройство непригодным для использования. Вирус может быть запущен на отдельных машинах-жертвах или в массовом порядке, а также может отключить доступ в Интернет для сотен тысяч жертв во всем мире».

Как это работает?

VPNFilter, в отличие от типичного эксплойта, представляет собой трехступенчатую платформу: первый этап (известный как постоянный загрузчик) выступает в качестве основы для другого вредоносного программного обеспечения. Программное обеспечение второго и третьего этапов действует как плагины, которые работают с основанием, заложенным на первом этапе.

По словам Cisco Talos, перезагрузка вашего роутера уничтожит второй и третий этап, но основной код вируса останется, поэтому рекомендуется обновить маршрутизатор с последними исправлениями от производителя, чтобы убедиться, что все дыры в безопасности закрыты.

Какое оборудование подвержено риску заражения?

Список возможных зараженных устройств, опубликованный компанией Symantec.

• Linksys E1200
• Linksys E2500
• Linksys WRVS4400N
• Mikrotik RouterOS для маршрутизаторов с Cloud Core: версии 1016, 1036 и 1072
• Netgear DGN220
• Netgear R6400
• Netgear R7000
• Netgear R8000
• Netgear WNR1000
• Netgear WNR2000
• QNAP TS251
• QNAP TS439 Pro
• Другие устройства NAS QNAP с программным обеспечением QTS
• TP-Link R600VPN

Если у вас есть какой-либо из этих роутеров, особенно важно перезагрузить и обновить ваше оборудование до последней версии. Если вы используете свой маршрутизатор через интернет-провайдера, вы также можете им позвонить, чтобы узнать, есть ли у них какие-либо дополнительные инструкции, которые могут включать в себя замену вашего оборудования.

В последние недели вредоносное ПО заразило более чем полмиллиона устройств в более чем 50 странах с существенным всплеском активности, начиная с 8 мая. Основная активность приходится на Украину.

Что будет, если это не исправить?

Департамент юстиции США сообщил, что VPNFilter был создан организацией «Sofacy Group» (также известная, как APT28, Pawn Storm, Fancy Bear и Sednit), которая предположительно относится к российским правительственным хакерам.

Программное обеспечение может объединять зараженные устройства в ботнеты (огромные кластеры машин, работающих вместе), способные вызвать массовые перебои в интернет-сервисах и другие проблемы.

По материалам: Popular Science