Malware VPNFilter kan infisere mer enn 700 000 rutere; vet hvordan å løpe bort
Eksperter har utstedt et nytt varsel om VPNFilter, en skadelig programvare som infiserer Internett-rutere for å stjele brukerpassord. Ifølge forskere ved Talos, Ciscos intelligensarm, kommer trusselen til flere enheter enn forventet, noe som øker estimatet på 500.000 til 700.000 dødsfall verden over.
En grundig etterforskning har også avslørt at angrepet er enda mer sofistikert enn tidligere antatt. I tillegg til å skaffe personlig informasjon, kan viruset fange opp Internett-trafikk og til og med endre banksidene. FBI undersøker problemet og anbefaler at alle brukere tilbakestiller rutene sine. Denne torsdagen (7) utstedte det offentlige departementet også en erklæring for alle brasilianere om å starte enhetene på nytt. Lær alt om trusselen og se hvordan du kan beskytte deg selv.
Rutersikkerhet: Forstå risikoer og se tips for å beskytte deg selv
Malware VPNFilter kan infisere mer enn 700 000 rutere; vet hvordan å løpe bort
Øker antallet rutere som er nådd
Cisco viste i første omgang at VPNFilter bare kunne nå Linksys, Netgear, TP-Link og MikroTik-rutere. En oppdatering av studien påpeker imidlertid at antallet berørte modeller av disse merkene er enda større, og tredjepartsprodukter kan også bli rammet. Eksperter legges til listen rutere produsert av Asus, D-Link, Huawei, Ubiquiti og ZTE.
Rutere berørt av VPNFilter
ASUS | D-LINK | HUAWEI | Mikrotik | NETGEAR | Ubiquiti | TP-LINK | ZTE |
RT-AC66U | DES-1210-08P | HG8245 | CCR1009 | DG834 | NSM2 | R600VPN | ZXHN H108N |
RT-N10 | DIR-300 | LINKSYS | CCR1016 | DGN1000 | PBE M5 | TL-WR741ND | |
RT-N10E | DIR-300A | E1200 | CCR1036 | DGN2200 | TL-WR841N | ||
RT-N10U | DSR-250N | E2500 | CCR1072 | DGN3500 | |||
RT-N56U | DSR-500N | E3000 | CRS109 | FVS318N | |||
RT-N66U | DSR-1000 | E3200 | CRS112 | MBRN3000 | |||
DSR-1000N | E4200 | CRS125 | R6400 | ||||
RV082 | RB411 | R7000 | |||||
WRVS4400N | RB450 | R8000 | |||||
RB750 | WNR1000 | ||||||
RB911 | WNR2000 | ||||||
RB921 | WNR2200 | ||||||
RB941 | WNR4000 | ||||||
RB951 | WNDR3700 | ||||||
RB952 | WNDR4000 | ||||||
RB960 | WNDR4300 | ||||||
RB962 | WNDR4300-TN | ||||||
RB1100 | UTM50 | ||||||
RB1200 | |||||||
RB2011 | |||||||
RB3011 | |||||||
RB Groove | |||||||
RB Omnitik | |||||||
STX5 |
Mer raffinement
VPNFilter utnytter ulike sikkerhetsfeil i hver angrepet enhet for å øke dødsfallene, en funksjon som anses som sjelden i slike skadelige programmer. Angrepet utnytter kjente sårbarheter i utdaterte rutere og åpner veien for å laste ned andre ondsinnede pakker.
Malware begynner da å fange opp kommunikasjon mellom enheter som er koblet til Wi-Fi-nettverket og på nettet, og tvinger åpningen av HTTP-sider, ikke HTTPS, den sikreste standarden. Når viruset klarer å reversere beskyttelsen, blir personlig informasjon - som passord og loggbok - utsatt og kan overføres til kriminelle servere.
Cisco har oppdaget at VPNFilter også kan etterligne falske sider automatisk på offerets datamaskin. Med brukerens bankpassord i hånden kan hackere f.eks. Trekke ut beløp fra kontoen mens nettleseren viser balansen intakt for å unngå mistanke. På slutten av angrepet er malware i stand til selvdestruksjon for å eliminere spor av blåset.
Slik angir du Wi-Fi-ruteren din
Hvordan beskytte deg selv
VPNFilter har gjort ofre hovedsakelig i Ukraina, men den faktiske omfanget av angrepet er fortsatt ukjent. I samtalen med TechTudo, anbefalte Luis Corrons, en Avast sikkerhetsevangelist, omsorg selv om ruteren ikke vises på hitlisten. "VPNFilter kan spre seg til flere rutere, uansett hvor de er i verden, inkludert Brasil." Her er hva du kan gjøre for å være trygg:
Trinn 1. Rutere har vanligvis en liten knapp på baksiden for å tilbakestille enheten. Tiltaket lar deg fjerne nøkkelfunksjonene i VPNFilter, og forhindrer at skadelig programvare oppfanger Internett-trafikken din.
Hold knappen nede i flere sekunder til alle lampene blinker. Enheten vender tilbake til de innledende innstillingene, så du må sette den opp igjen for å gjenopprette forbindelsen. Standard nettverkspassord skrives vanligvis ut på en etikett på baksiden av maskinen.
Trykk på tilbakestillingsknappen i flere sekunder for å bruke fabrikkinnstillinger
Trinn 2. Deretter er det viktig å søke etter systemoppdateringer for ruteren. Mange av sikkerhetsproblemene som utnyttes av VPNFilter, kan allerede være løst av leverandørene og ikke blitt installert på produktet. Oppdateringsprosedyren varierer fra merke til merke. For eksempel i D-Link og TP-Link-rutere må du laste ned oppdateringspakken før du installerer den på enheten.
Trinn 3. Etter oppdateringen er det viktig å endre adgangspassordet til ruteren, siden standardinnlogging er veldig enkelt å gjette i de fleste tilfeller. Eksperter anbefaler også å deaktivere funksjonen "Fjernadministrasjon" hvis den tidligere ble aktivert av brukeren - funksjonen er slått av på fabrikken.
Via Talos, FBI, BGR og offentlige anklagers kontor
Hvordan bytter du ruterens kanal for å forbedre Wi-Fi-signalet? Lær i forumet