Ще одна небезпека переслідує мережу, заражаючи сотні маршрутизаторів по всьому світу. Це VPNFilter, новий тип шкідливого програмного забезпечення, створений хакерськими групами російського походження, що змусило нервувати навіть ФБР. Саме відділ поліції США повинен був попередити про поширення вірусу. VPNFilter вже заразив понад 500 000 маршрутизаторів у 50 країнах світу, і його розширення здається далеко не повільним. Чи буде ваш маршрутизатор серед заражених?
Нове шкідливе програмне забезпечення було виявлено близько двох тижнів тому компаніями безпеки Cisco та Symantec. Спочатку вони думали, що основною метою VPNFilter було зараження маршрутизаторів, NAS або комутаторів невеликих офісів чи будинків для встановлення величезного ботнету з метою здійснення масових скоординованих атак на конкретні цілі. В основному вважалося, що це тип шкідливого програмного забезпечення, який не загрожує комп’ютерам користувачів . Правда полягає в тому, що, здається, це не зовсім так. Зараз вважається, що цей вірус також націлений на атаку ПК по всьому світу. Symantec та Cisco виявили, що це шкідливе програмне забезпечення також може обходити SSL-шифрування, вводити більше шкідливого коду у вхідний трафік та красти конфіденційні дані, такі як паролі.
Як дізнатися, чи ваш маршрутизатор серед заражених
Експерти кажуть, що VPNFilter заражає маршрутизатори по всьому світу. Тому існує невелика ймовірність того, що на ваш пристрій було здійснено атаку, і це потрібно мати на увазі, щоб вжити заходів. Далі ми залишаємо вам список моделей маршрутизаторів, на які вплинуло шкідливе програмне забезпечення. Перевірте, чи серед них є ваша.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Мікротік :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB паз
- Р. Б. Омнітік
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Інші моделі QNAP з програмним забезпеченням QTS
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Убікіті :
- NSM2
- PBE M5
Upvel :
- Невідомі моделі
ZTE :
- ZXHN H108N
Якщо ваша модель є в цьому списку, і ви вважаєте, що вона може бути заражена, Symantec рекомендує негайно перезапустити її, щоб запобігти блокуванню шкідливим програмним забезпеченням маршрутизатора. Це тимчасове рішення, оскільки VPNFilter все одно матиме силу заразити вас. Інша справа, яку ви можете зробити, поки виробник випускає оновлення вбудованого програмного забезпечення, - це апаратне скидання, яке повертає маршрутизатору заводські настройки. Рекомендуємо перед цим зробити резервну копію всіх налаштувань конфігурації та облікових даних, оскільки вони будуть стерті під час процесу.
Реальна небезпека VPNFilter полягає у тому, щоб взяти під свій контроль ваш комп’ютер та отримати конфіденційну інформацію, таку як паролі чи банківські рахунки. Крім того, серед заражених маршрутизаторів є дуже поширені марки в будинках нашої країни . ASUS, D-Link, Huawei або ZTE. Як ми говоримо, на даний момент в 50 країнах світу налічується близько 500 000 постраждалих маршрутизаторів, тож цифра не така, як кажуть, невелика.