Новый вирус VPNFilter, который уже успели связать с российскими хакерами, поразил сотни тысяч устройств по всему миру

Российские хакеры заразили вредоносным программным обеспечением не менее 500 тысяч роутеров и устройств для хранения информации в десятках стран. И все это может быть только подготовкой к кибератакам в Украине в следующем месяце, так как больше всего устройств были поражены именно здесь.

О новом вирусе стало известно благодаря исследованию компании Cisco Systems Inc.

Известны устройства, на которые влияет VPNFilter — это сетевое оборудование Linksys, MikroTik, NETGEAR и TP-Link в системе малого и домашнего офиса (SOHO), а также на устройствах с поддержкой сетевых устройств QNAP (NAS).

вирус,

Популярные статьи сейчас

Молодая жена Павлика откровенно рассказала, как ей живется с 54-летним певцом: «запрещает…»

Мейхер после дочерей привела на «Танці з зірками» 18-летнего сына, Горбунов не смолчал: «Дядька с усами»

Распутная Дженнифер Лопес без лифчика и с новой прической потрясла изменениями во внешности: "Боже мой..."

Главный синоптик Украины предупредил о жестких морозах: "В Киеве уже..."

Показать еще

Угроза набирает обороты из-за того, что компоненты вредоносного программного обеспечения VPNFilter позволяют воровать учетные данные веб-узла и следить за протоколами Modbus SCADA. А еще вредоносное программное обеспечение имеет деструктивную способность, которая может сделать инфицированное устройство непригодным для использования.

И защититься от новой угрозы чрезвычайно сложно из-за характера устройств, которые пострадали. Большинство из них подключены непосредственно к интернету, без дополнительных параметров или устройств безопасности и услуг защиты. А еще большинство таких устройств не имеет встроенных возможностей для борьбы с вредоносным программным обеспечением.

Чтобы бороться с новой угрозой, исследователи из Cisco создали «черные списки» доменов и IP-адресов, а также обратились к Linksys, Mikrotik, Netgear, TP-Link и QNAP по этой проблеме.

Украинские хакеры украли личные данные тысяч чиновников

А чтобы обезопасить себя уже сейчас, в Cisco советуют следующее:

  • пользователи маршрутизаторов SOHO и устройств NAS должны сбросить их на заводские настройки по умолчанию и перезагрузить их, чтобы удалить потенциально разрушительные, неустойчивые стадии второго и третьего типов.
  • интернет-провайдеры, которые предоставляют своим пользователям маршрутизаторы SOHO, должны перезагрузить маршрутизаторы от имени своих клиентов.
  • если есть какие-то из устройств, который могут пострадать от этой угрозы, чрезвычайно важно связаться с производителем, чтобы обеспечить обновление до последних версий прошивки. Если этого еще не сделано, следует обновить прошивку и применить выпущеные патчи к устройствам.
  • интернет-провайдеры должны связаться с клиентами и напомнить им об обновлении прошивок и ПО к новейшим версиям.

Из-за потенциала уязвимости к разрушению инфраструктуры в Cisco отмечают необходимость провести все обновления для всех устройств SOHO или NAS, независимо от того, подпадают ли они под указанные выше риски или нет.

Напомним, крупнейший в мире разработчик сетевого оборудования Cisco Systems рассказал об осуществлении Россией новой масштабной кибератаки вУкраине.

Источник: На часи