Вирус VPNFilter зарази половин милион рутера
Опасният троянец се популяризира в над 50 страни по света
Най-малко 500 хиляди рутера по целия свят са инфектирани с вируса VPNFilter, който краде данни за сметки
Разрастваща се вирусна зараза измежду рутери по целия свят засякоха експерти от групата за сигурност Talos, част от Cisco. Става въпрос за рисков троянец VPNFilter, който за малко време е проникнал в минимум 500 хиляди рутера и други мрежови устройства в 54 страни по света.
Най-застрашени са устройствата на Linksys, MikroTik, Netgear, QNAP и TP-Link, предопределени за дома и офиса, предизвестява Talos. Що се отнася до географския обсег на болестта, най-вече са инфектираните рутери в Украйна.
Вирусът е рисков на първо място с това, че разрешава на атакуващите да откраднат данни от сметки за уеб сайтове и да наблюдават протоколите Modbus SCADA. С други думи, вирусът се цели най-много в сериозните инфраструктури.
още по тематиката
Talos към момента не е изследвала изцяло вируса и все още не предлага метод за неговото обезвреждане. Теоретично, VPNFilter може да блокира достъпа до интернет на стотици хиляди консуматори.
Вирусът съдържа известно количество код, който се припокрива с кода на злонамерените стратегии, употребявани в акциите BlackEnergy. Най-общо, VPNFilter има модулна конструкция с голям брой съставни елементи и е кадърен да участва стабилно в инфектирания рутер.
Нещо повече, вирусът „ оживява “ даже след рестартиране на рутера, за разлика от доста други сходни стратегии. Все отново VPNFilter може да бъде заличен, като устройството се „ нулира “ до заводските настройки, след което потребителят би трябвало да обнови фърмуера, да смени паролата и да ограничи протоколите за отдалечено ръководство.
Кампанията по разпространяване на VPNFilter е почнала още през 2016 година Начините за заразяване не са известни, само че се допуска, че преди всичко жертви на вируса стават устройства, които от дълго време не са обновявани и съдържат редица незатворени уязвимости. На уеб страницата на Talos е оповестен и лист със засегнатите устройства от разнообразни производители.
Най-малко 500 хиляди рутера по целия свят са инфектирани с вируса VPNFilter, който краде данни за сметки
Разрастваща се вирусна зараза измежду рутери по целия свят засякоха експерти от групата за сигурност Talos, част от Cisco. Става въпрос за рисков троянец VPNFilter, който за малко време е проникнал в минимум 500 хиляди рутера и други мрежови устройства в 54 страни по света.
Най-застрашени са устройствата на Linksys, MikroTik, Netgear, QNAP и TP-Link, предопределени за дома и офиса, предизвестява Talos. Що се отнася до географския обсег на болестта, най-вече са инфектираните рутери в Украйна.
Вирусът е рисков на първо място с това, че разрешава на атакуващите да откраднат данни от сметки за уеб сайтове и да наблюдават протоколите Modbus SCADA. С други думи, вирусът се цели най-много в сериозните инфраструктури.
още по тематиката
Talos към момента не е изследвала изцяло вируса и все още не предлага метод за неговото обезвреждане. Теоретично, VPNFilter може да блокира достъпа до интернет на стотици хиляди консуматори.
Вирусът съдържа известно количество код, който се припокрива с кода на злонамерените стратегии, употребявани в акциите BlackEnergy. Най-общо, VPNFilter има модулна конструкция с голям брой съставни елементи и е кадърен да участва стабилно в инфектирания рутер.
Нещо повече, вирусът „ оживява “ даже след рестартиране на рутера, за разлика от доста други сходни стратегии. Все отново VPNFilter може да бъде заличен, като устройството се „ нулира “ до заводските настройки, след което потребителят би трябвало да обнови фърмуера, да смени паролата и да ограничи протоколите за отдалечено ръководство.
Кампанията по разпространяване на VPNFilter е почнала още през 2016 година Начините за заразяване не са известни, само че се допуска, че преди всичко жертви на вируса стават устройства, които от дълго време не са обновявани и съдържат редица незатворени уязвимости. На уеб страницата на Talos е оповестен и лист със засегнатите устройства от разнообразни производители.
Източник: technews.bg
КОМЕНТАРИ