Новый вирус VPNFilter, который уже успели связать с российскими хакерами, поразил сотни тысяч устройств по всему миру
Российские хакеры заразили вредоносным программным обеспечением не менее 500 тысяч роутеров и устройств для хранения информации в десятках стран. И все это может быть только подготовкой к кибератакам в Украине в следующем месяце, так как больше всего устройств были поражены именно здесь.
О новом вирусе стало известно благодаря исследованию компании Cisco Systems Inc.
Известны устройства, на которые влияет VPNFilter — это сетевое оборудование Linksys, MikroTik, NETGEAR и TP-Link в системе малого и домашнего офиса (SOHO), а также на устройствах с поддержкой сетевых устройств QNAP (NAS).
Угроза набирает обороты из-за того, что компоненты вредоносного программного обеспечения VPNFilter позволяют воровать учетные данные веб-узла и следить за протоколами Modbus SCADA. А еще вредоносное программное обеспечение имеет деструктивную способность, которая может сделать инфицированное устройство непригодным для использования.
И защититься от новой угрозы чрезвычайно сложно из-за характера устройств, которые пострадали. Большинство из них подключены непосредственно к интернету, без дополнительных параметров или устройств безопасности и услуг защиты. А еще большинство таких устройств не имеет встроенных возможностей для борьбы с вредоносным программным обеспечением.
Чтобы бороться с новой угрозой, исследователи из Cisco создали «черные списки» доменов и IP-адресов, а также обратились к Linksys, Mikrotik, Netgear, TP-Link и QNAP по этой проблеме.
А чтобы обезопасить себя уже сейчас, в Cisco советуют следующее:
- пользователи маршрутизаторов SOHO и устройств NAS должны сбросить их на заводские настройки по умолчанию и перезагрузить их, чтобы удалить потенциально разрушительные, неустойчивые стадии второго и третьего типов.
- интернет-провайдеры, которые предоставляют своим пользователям маршрутизаторы SOHO, должны перезагрузить маршрутизаторы от имени своих клиентов.
- если есть какие-то из устройств, который могут пострадать от этой угрозы, чрезвычайно важно связаться с производителем, чтобы обеспечить обновление до последних версий прошивки. Если этого еще не сделано, следует обновить прошивку и применить выпущеные патчи к устройствам.
- интернет-провайдеры должны связаться с клиентами и напомнить им об обновлении прошивок и ПО к новейшим версиям.
Из-за потенциала уязвимости к разрушению инфраструктуры в Cisco отмечают необходимость провести все обновления для всех устройств SOHO или NAS, независимо от того, подпадают ли они под указанные выше риски или нет.
Напомним, крупнейший в мире разработчик сетевого оборудования Cisco Systems рассказал об осуществлении Россией новой масштабной кибератаки вУкраине.
Источник: На часи