Малваре ВПНФилтер може заразити више од 700.000 рутера; знају како да побегну

Стручњаци су издали ново упозорење о ВПНФилтеру, малверу који инфицира Интернет рутера за крађу корисничких лозинки. Према истраживачима у Талосу, Цисцовој обавјештајној армији, пријетња сеже до више уређаја него што се очекивало, повећавајући процјену од 500.000 до око 700.000 жртава широм свијета.

Детаљна истрага је такође открила да је напад још софистициранији него што се раније мислило. Поред добијања личних информација, вирус може пресрести интернет саобраћај и чак модификовати банковне странице. ФБИ истражује проблем и препоручује да сви корисници ресетују своје рутере. Овог четвртка (7), јавно министарство је такође издало изјаву за све Бразилце да поново покрену уређаје. Сазнајте све о пријетњи и погледајте како се заштитити.

Безбедност рутера: разумите ризике и погледајте савете за заштиту себе

Малваре ВПНФилтер може заразити више од 700.000 рутера; знају како да побегну

Повећава број достигнутих рутера

Цисцо је првобитно показао да ВПНФилтер може доћи само до Линксис, Нетгеар, ТП-Линк и МикроТик рутера. Међутим, ажурирање студије указује да је број погођених модела ових брендова још већи, а могу се погодити и производи других произвођача. Експерти су на листу додали рутере произвођача Асус, Д-Линк, Хуавеи, Убикуити и ЗТЕ.

Роутерс Аффецтед би ВПНФилтер

АСУСД-ЛИНКХУАВЕИМИКРОТИКНЕТГЕАРУБИКУИТИТП-ЛИНКЗТЕ
РТ-АЦ66УДЕС-1210-08ПХГ8245ЦЦР1009ДГ834НСМ2Р600ВПНЗКСХН Х108Н
РТ-Н10ДИР-300ЛИНКСИСЦЦР1016ДГН1000ПБЕ М5ТЛ-ВР741НД
РТ-Н10ЕДИР-300АЕ1200ЦЦР1036ДГН2200ТЛ-ВР841Н
РТ-Н10УДСР-250НЕ2500ЦЦР1072ДГН3500
РТ-Н56УДСР-500НЕ3000ЦРС109ФВС318Н
РТ-Н66УДСР-1000Е3200ЦРС112МБРН3000
ДСР-1000НЕ4200ЦРС125Р6400
РВ082РБ411Р7000
ВРВС4400НРБ450Р8000
РБ750ВНР1000
РБ911ВНР2000
РБ921ВНР2200
РБ941ВНР4000
РБ951ВНДР3700
РБ952ВНДР4000
РБ960ВНДР4300
РБ962ВНДР4300-ТН
РБ1100УТМ50
РБ1200
РБ2011
РБ3011
РБ Гроове
РБ Омнитик
СТКС5
Извор: Талос / Цисцо слиде да видите садржај

Више софистицираности

ВПНФилтер користи предности разних сигурносних пропуста у сваком нападнутом уређају како би повећао број жртава, што се у таквом малверу сматра ријетким. Напад искориштава познате рањивости у застарјелим усмјеривачима и отвара пут за преузимање других злонамјерних пакета.

Малвер затим почиње пресретати комуникацију између уређаја повезаних на Ви-Фи мрежу и веба и присиљава се на отварање ХТТП страница, а не ХТТПС-а, најсигурнијег стандарда. Када вирус успе да преокрене заштиту, лични подаци - као што су лозинке и пријаве - су изложени и могу се пренети на сервере криминалаца.

Цисцо је открио да ВПНФилтер такође може да емулира лажне странице аутоматски на жртвином рачунару. На пример, са корисниковом лозинком банке у руци, хакери могу да повуку износе са рачуна док прегледач приказује стање нетакнуто да би се избегла сумња. На крају напада, злонамерни софтвер може самоуништити како би елиминисао трагове ударца.

Како подесити лозинку за Ви-Фи рутер

Како се заштитити

ВПНФилтер је направио жртве углавном у Украјини, али стварни обим напада је још увијек непознат. У разговору са ТецхТудоом, Луис Цорронс, Аваст сигурносни евангелизатор, препоручио је бригу чак и ако се његов рутер не појављује на листи погодака. "ВПНФилтер се може проширити на више рутера, без обзира гдје се они налазе у свијету, укључујући и Бразил." Ево шта можете да учините да бисте остали безбедни:

Корак 1. Рутери обично имају мало дугме на полеђини да ресетују уређај. Ова мера вам омогућава да уклоните кључне карактеристике ВПНФилтера, спречавајући да злонамерни софтвер пресреће ваш интернет саобраћај.

Држите дугме притиснуто неколико секунди док сва светла не почну да трепере. Уређај ће се вратити на почетне поставке, тако да ћете морати поново да га подесите да бисте поново успоставили везу. Подразумевана мрежна лозинка се обично штампа на налепници на полеђини уређаја.

Притисните дугме за ресетовање неколико секунди да бисте применили фабричке вредности

Корак 2. Даље, важно је потражити ажурирања система за рутер. Многе рањивости које ВПНФилтер користи можда су већ исправљене од стране произвођача и нису инсталиране на производу. Процедура ажурирања варира од бренда до бренда. На пример, у Д-Линк и ТП-Линк рутерима морате да преузмете пакет за ажурирање пре него што га инсталирате на уређај.

Корак 3. Након ажурирања, битно је промијенити приступну лозинку за рутер, пошто је уобичајено пријављивање врло једноставно за погодити у већини случајева. Стручњаци такође препоручују да онемогућите функцију "Ремоте Администратион" ако је претходно била активирана од стране корисника - функција је искључена у фабрици.

Виа Талос, ФБИ, БГР и Тужилаштво

Како променити канал рутера да побољша Ви-Фи сигнал? Учите у Форуму