Inne niebezpieczeństwo grasuje w sieci, infekując setki routerów na całym świecie. To VPNFilter, nowy rodzaj złośliwego oprogramowania stworzonego przez grupy hakerów pochodzenia rosyjskiego, który zdenerwował nawet FBI. To policja Stanów Zjednoczonych musiała ostrzec przed rozprzestrzenianiem się wirusa. VPNFilter zainfekował już ponad 500 000 routerów w 50 krajach na całym świecie, a jego rozwój wydaje się daleki od spowolnienia. Czy twój router będzie wśród zainfekowanych?
Nowe złośliwe oprogramowanie zostało wykryte około dwa tygodnie temu przez firmy zajmujące się bezpieczeństwem Cisco i Symantec. Początkowo myśleli, że głównym celem VPNFilter jest zainfekowanie routerów, serwerów NAS lub przełączników w małych biurach lub domach w celu zamontowania ogromnego botnetu w celu przeprowadzenia masowych, skoordynowanych ataków na określone cele. Zasadniczo uważano, że jest to rodzaj złośliwego oprogramowania, które nie zagraża komputerom użytkowników . Prawda jest taka, że wydaje się, że tak nie jest. Obecnie uważa się, że ten wirus ma również na celu atakowanie komputerów osobistych na całym świecie. Symantec i Cisco odkryły, że to złośliwe oprogramowanie może również omijać szyfrowanie SSL, wprowadzać więcej złośliwego kodu do ruchu przychodzącego i kraść poufne dane, takie jak hasła.
Jak sprawdzić, czy twój router jest wśród zainfekowanych
Eksperci twierdzą, że VPNFilter infekuje routery na całym świecie. Dlatego istnieje niewielkie prawdopodobieństwo, że Twoje urządzenie zostało zaatakowane i należy o tym pamiętać, aby podjąć odpowiednie działania. Następnie zostawiamy Ci listę modeli routerów, na które wpłynęło złośliwe oprogramowanie. Sprawdź, czy Twój jest wśród nich.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Inne modele QNAP z oprogramowaniem QTS
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Upvel :
- Nieznane modele
ZTE :
- ZXHN H108N
Jeśli Twój model znajduje się na tej liście i podejrzewasz, że może być zainfekowany, firma Symantec zaleca natychmiastowe jego ponowne uruchomienie, aby zapobiec blokowaniu routera przez złośliwe oprogramowanie. Jest to rozwiązanie tymczasowe, ponieważ VPNFilter nadal może Cię zainfekować. Inną rzeczą, którą możesz zrobić, podczas gdy producent wydaje aktualizację oprogramowania układowego, jest wykonanie twardego resetu, który przywraca router do ustawień fabrycznych. Zalecamy wykonanie kopii zapasowej wszystkich ustawień konfiguracyjnych i poświadczeń przed wykonaniem tego, ponieważ zostaną one usunięte w trakcie procesu.
Prawdziwym niebezpieczeństwem związanym z VPNFilter jest przejęcie kontroli nad komputerem i uzyskanie poufnych informacji, takich jak hasła lub konta bankowe. Ponadto wśród zainfekowanych routerów są bardzo popularne marki w domach naszego kraju . ASUS, D-Link, Huawei czy ZTE. Jak mówimy, w tej chwili w 50 krajach na całym świecie jest około 500 000 routerów, których dotyczy problem, więc liczba ta nie jest mała.