Малваре ВПНФилтер може заразити више од 700.000 рутера; знају како да побегну
Стручњаци су издали ново упозорење о ВПНФилтеру, малверу који инфицира Интернет рутера за крађу корисничких лозинки. Према истраживачима у Талосу, Цисцовој обавјештајној армији, пријетња сеже до више уређаја него што се очекивало, повећавајући процјену од 500.000 до око 700.000 жртава широм свијета.
Детаљна истрага је такође открила да је напад још софистициранији него што се раније мислило. Поред добијања личних информација, вирус може пресрести интернет саобраћај и чак модификовати банковне странице. ФБИ истражује проблем и препоручује да сви корисници ресетују своје рутере. Овог четвртка (7), јавно министарство је такође издало изјаву за све Бразилце да поново покрену уређаје. Сазнајте све о пријетњи и погледајте како се заштитити.
Безбедност рутера: разумите ризике и погледајте савете за заштиту себе
Малваре ВПНФилтер може заразити више од 700.000 рутера; знају како да побегну
Повећава број достигнутих рутера
Цисцо је првобитно показао да ВПНФилтер може доћи само до Линксис, Нетгеар, ТП-Линк и МикроТик рутера. Међутим, ажурирање студије указује да је број погођених модела ових брендова још већи, а могу се погодити и производи других произвођача. Експерти су на листу додали рутере произвођача Асус, Д-Линк, Хуавеи, Убикуити и ЗТЕ.
Роутерс Аффецтед би ВПНФилтер
АСУС | Д-ЛИНК | ХУАВЕИ | МИКРОТИК | НЕТГЕАР | УБИКУИТИ | ТП-ЛИНК | ЗТЕ |
РТ-АЦ66У | ДЕС-1210-08П | ХГ8245 | ЦЦР1009 | ДГ834 | НСМ2 | Р600ВПН | ЗКСХН Х108Н |
РТ-Н10 | ДИР-300 | ЛИНКСИС | ЦЦР1016 | ДГН1000 | ПБЕ М5 | ТЛ-ВР741НД | |
РТ-Н10Е | ДИР-300А | Е1200 | ЦЦР1036 | ДГН2200 | ТЛ-ВР841Н | ||
РТ-Н10У | ДСР-250Н | Е2500 | ЦЦР1072 | ДГН3500 | |||
РТ-Н56У | ДСР-500Н | Е3000 | ЦРС109 | ФВС318Н | |||
РТ-Н66У | ДСР-1000 | Е3200 | ЦРС112 | МБРН3000 | |||
ДСР-1000Н | Е4200 | ЦРС125 | Р6400 | ||||
РВ082 | РБ411 | Р7000 | |||||
ВРВС4400Н | РБ450 | Р8000 | |||||
РБ750 | ВНР1000 | ||||||
РБ911 | ВНР2000 | ||||||
РБ921 | ВНР2200 | ||||||
РБ941 | ВНР4000 | ||||||
РБ951 | ВНДР3700 | ||||||
РБ952 | ВНДР4000 | ||||||
РБ960 | ВНДР4300 | ||||||
РБ962 | ВНДР4300-ТН | ||||||
РБ1100 | УТМ50 | ||||||
РБ1200 | |||||||
РБ2011 | |||||||
РБ3011 | |||||||
РБ Гроове | |||||||
РБ Омнитик | |||||||
СТКС5 |
Више софистицираности
ВПНФилтер користи предности разних сигурносних пропуста у сваком нападнутом уређају како би повећао број жртава, што се у таквом малверу сматра ријетким. Напад искориштава познате рањивости у застарјелим усмјеривачима и отвара пут за преузимање других злонамјерних пакета.
Малвер затим почиње пресретати комуникацију између уређаја повезаних на Ви-Фи мрежу и веба и присиљава се на отварање ХТТП страница, а не ХТТПС-а, најсигурнијег стандарда. Када вирус успе да преокрене заштиту, лични подаци - као што су лозинке и пријаве - су изложени и могу се пренети на сервере криминалаца.
Цисцо је открио да ВПНФилтер такође може да емулира лажне странице аутоматски на жртвином рачунару. На пример, са корисниковом лозинком банке у руци, хакери могу да повуку износе са рачуна док прегледач приказује стање нетакнуто да би се избегла сумња. На крају напада, злонамерни софтвер може самоуништити како би елиминисао трагове ударца.
Како подесити лозинку за Ви-Фи рутер
Како се заштитити
ВПНФилтер је направио жртве углавном у Украјини, али стварни обим напада је још увијек непознат. У разговору са ТецхТудоом, Луис Цорронс, Аваст сигурносни евангелизатор, препоручио је бригу чак и ако се његов рутер не појављује на листи погодака. "ВПНФилтер се може проширити на више рутера, без обзира гдје се они налазе у свијету, укључујући и Бразил." Ево шта можете да учините да бисте остали безбедни:
Корак 1. Рутери обично имају мало дугме на полеђини да ресетују уређај. Ова мера вам омогућава да уклоните кључне карактеристике ВПНФилтера, спречавајући да злонамерни софтвер пресреће ваш интернет саобраћај.
Држите дугме притиснуто неколико секунди док сва светла не почну да трепере. Уређај ће се вратити на почетне поставке, тако да ћете морати поново да га подесите да бисте поново успоставили везу. Подразумевана мрежна лозинка се обично штампа на налепници на полеђини уређаја.
Притисните дугме за ресетовање неколико секунди да бисте применили фабричке вредности
Корак 2. Даље, важно је потражити ажурирања система за рутер. Многе рањивости које ВПНФилтер користи можда су већ исправљене од стране произвођача и нису инсталиране на производу. Процедура ажурирања варира од бренда до бренда. На пример, у Д-Линк и ТП-Линк рутерима морате да преузмете пакет за ажурирање пре него што га инсталирате на уређај.
Корак 3. Након ажурирања, битно је промијенити приступну лозинку за рутер, пошто је уобичајено пријављивање врло једноставно за погодити у већини случајева. Стручњаци такође препоручују да онемогућите функцију "Ремоте Администратион" ако је претходно била активирана од стране корисника - функција је искључена у фабрици.
Виа Талос, ФБИ, БГР и Тужилаштво
Како променити канал рутера да побољша Ви-Фи сигнал? Учите у Форуму