Вірус VPNFilter: що це таке і як українцям захиститися від нової загрози

Вірус VPNFilter: що це таке і як українцям захиститися від нової загрози

Новий вірус VPNFilter, який вже встигли зв’язати з російськими хакерами, вразив сотні тисяч пристроїв по усьому світу

Російські хакери заразили шкідливим програмним забезпеченням щонайменше 500 тисяч роутерів та пристроїв для зберігання інформації у десятках країн. І все це може бути лише підготовкою до кібератаки на Україну наступного місяця, так як найбільше пристроїв було уражено саме тут.

Про новий вірус стало відомо завдяки дослідженню компанії Cisco Systems Inc.

Відомі пристрої, на які впливає VPNFilter, — це мережеве обладнання Linksys, MikroTik, NETGEAR та TP-Link у системі малого та домашнього офісу (SOHO), а також на пристроях з підтримкою мережних пристроїв QNAP (NAS).

вирус,

Загроза набирає обертів через те, що компоненти шкідливого програмного забезпечення VPNFilter дозволяють красти облікові дані веб-вузла та стежити за протоколами Modbus SCADA. А ще зловмисне програмне забезпечення має деструктивну здатність, яка може зробити інфікований пристрій непридатним для використання.

І захиститися від нової загрози надзвичайно складно через характер пристроїв, що постраждали. Більшість з них підключені безпосередньо до інтернету, без жодних додаткових параметрів чи пристроїв безпеки та послуг захисту. А ще більшість таких пристроїв не має вбудованих можливостей для боротьби з шкідливим програмним забезпеченням.

Щоб боротися з новою загрозою, дослідники із Cisco створили «чорні списки» доменів та IP-адрес, а також звернулися до Linksys, Mikrotik, Netgear, TP-Link та QNAP щодо цієї проблеми.

хакер,

А щоб убезпечити себе вже зараз, у Cisco радять наступне:

  • користувачі маршрутизаторів SOHO та пристроїв NAS мають скинути їх на заводські налаштування за замовчуванням та перезавантажити їх, щоби видалити потенційно руйнівні, нестійкі стадії другого та третього типів.
  • інтернет-провайдери, які надають своїм користувачам маршрутизатори SOHO, мають перезавантажити маршрутизатори від імені своїх клієнтів.
  • якщо є будь-який з пристроїв, який може постраждати від цієї загрози, надзвичайно важливо, сконтактувати з виробником, щоби забезпечити оновлення до останніх версій прошивки. Якщо цього ще не зроблено, слід оновити прошивку та застосувати випущені патчі до пристроїв.
  • інтернет-провайдери мають сконтактувати із клієнтами та нагадати їм про оновлення прошивок та ПЗ до найновіших версій.

Через потенціал вразливості до руйнування інфраструктури у Cisco наголошують на необхідності провести усі оновлення для всіх пристроїв SOHO або NAS, незалежно від того, чи вони підпадають під зазначені вище ризики, чи ні.

Нагадаємо, найбільший в світі розробник мережевого устаткування Cisco Systems розповів про здійснення Росією нової масштабної кібератаки на Україну

Джерело: На часі

матеріали рубрики
Дебатів не буде: виникли великі проблеми, подробиці подій на “Олімпійському” Політика
Дебатів не буде: виникли великі проблеми, подробиці подій на “Олімпійському”
Пальчевський закликав Зеленського розібратися з Порошенком: «Немає нічого святого» Політика
Пальчевський закликав Зеленського розібратися з Порошенком: «Немає нічого святого»
Порошенко і Зеленський ловитимуть гав і будуть говорити “хаммм”: про що попередила Супрун Політика
Порошенко і Зеленський ловитимуть гав і будуть говорити “хаммм”: про що попередила Супрун