Malware VPNFilter lahko okuži več kot 700.000 usmerjevalnikov; vem, kako pobegniti
Strokovnjaki so izdali novo opozorilo za VPNFilter, škodljivo programsko opremo, ki okužuje internetne usmerjevalnike za krajo uporabniških gesel. Po mnenju raziskovalcev pri Talosu, Cisco obveščevalni službi, grožnja dosega več naprav, kot je bilo sprva pričakovano, kar poveča oceno od 500.000 do približno 700.000 žrtev po vsem svetu.
Poglobljena preiskava je pokazala tudi, da je napad še bolj prefinjen, kot se je prej mislilo. Poleg pridobivanja osebnih podatkov lahko virus prestreže internetni promet in celo spremeni bančne strani. FBI razišče problem in priporoča, da vsi uporabniki ponastavijo svoje usmerjevalnike. Ta četrtek (7) je javno ministrstvo izdalo tudi izjavo za vse Brazilce, da bodo ponovno zagnali naprave. Preberite vse o grožnji in si oglejte, kako se zaščitite.
Varnost usmerjevalnika: razumevanje tveganj in nasveti za zaščito
Malware VPNFilter lahko okuži več kot 700.000 usmerjevalnikov; vem, kako pobegniti
Poveča število doseženih usmerjevalnikov
Cisco je sprva pokazal, da lahko VPNFilter doseže le Linksys, Netgear, TP-Link in MikroTik usmerjevalnike. Vendar pa posodobitev študije opozarja, da je število prizadetih modelov teh blagovnih znamk še večje, prav tako pa je mogoče prizadeti tudi izdelke drugih proizvajalcev. Strokovnjaki so na seznam dodali usmerjevalnike, ki jih izdelujejo Asus, D-Link, Huawei, Ubiquiti in ZTE.
Usmerjevalniki, na katere vpliva VPNFilter
| ASUS | D-LINK | HUAWEI | MIKROTIK | NETGEAR | UBIQUITI | TP-LINK | ZTE |
| RT-AC66U | DES-1210-08P | HG8245 | CCR1009 | DG834 | NSM2 | R600VPN | ZXHN H108N |
| RT-N10 | DIR-300 | LINKSYS | CCR1016 | DGN1000 | PBE M5 | TL-WR741ND | |
| RT-N10E | DIR-300A | E1200 | CCR1036 | DGN2200 | TL-WR841N | ||
| RT-N10U | DSR-250N | E2500 | CCR1072 | DGN3500 | |||
| RT-N56U | DSR-500N | E3000 | CRS109 | FVS318N | |||
| RT-N66U | DSR-1000 | E3200 | CRS112 | MBRN3000 | |||
| DSR-1000N | E4200 | CRS125 | R6400 | ||||
| RV082 | RB411 | R7000 | |||||
| WRVS4400N | RB450 | R8000 | |||||
| RB750 | WNR1000 | ||||||
| RB911 | WNR2000 | ||||||
| RB921 | WNR2200 | ||||||
| RB941 | WNR4000 | ||||||
| RB951 | WNDR3700 | ||||||
| RB952 | WNDR4000 | ||||||
| RB960 | WNDR4300 | ||||||
| RB962 | WNDR4300-TN | ||||||
| RB1100 | UTM50 | ||||||
| RB1200 | |||||||
| RB2011 | |||||||
| RB3011 | |||||||
| RB Groove | |||||||
| RB Omnitik | |||||||
| STX5 |
Več prefinjenosti
VPNFilter izkorišča različne varnostne napake v vsaki napadeni napravi, da bi povečal število žrtev, kar je v taki zlonamerni programski opremi redko. Napad izkorišča znane ranljivosti v zastarelih usmerjevalnikih in odpira pot do prenosa drugih zlonamernih paketov.
Zlonamerna programska oprema nato začne prestrezati komunikacijo med napravami, ki so povezane z omrežjem Wi-Fi in spletom, in prisili odprtje HTTP strani, ne HTTPS, najvarnejšega standarda. Ko virusu uspe uničiti zaščito, so osebni podatki - kot so gesla in prijave - izpostavljeni in se lahko prenesejo na strežnike kriminalcev.
Cisco je odkril, da lahko VPNFilter samodejno posnema ponarejene strani na žrtvinem računalniku. Z bančnim geslom uporabnika v roki, na primer, lahko hekerji dvignejo zneske iz računa, medtem ko brskalnik prikazuje stanje nepoškodovano, da se izogne sumu. Ob koncu napada lahko zlonamerna programska oprema samouniči, da bi odstranila sledove udara.
Kako nastaviti geslo za Wi-Fi usmerjevalnik
Kako se zaščititi
VPNFilter je žrtvam v glavnem v Ukrajini, vendar dejanski obseg napada še ni znan. V pogovoru s TechTudo je Luis Corrons, varnostni evangelist Avast, priporočil skrb, tudi če se njegov usmerjevalnik ne pojavi na seznamu zadetkov. "VPNFilter se lahko razširi na več usmerjevalnikov, ne glede na to, kje so v svetu, vključno z Brazilijo." Evo, kaj lahko storite, da ostanete varni:
Korak 1. Usmerjevalniki imajo običajno majhen gumb na hrbtni strani za ponastavitev naprave. Ukrep vam omogoča, da odstranite ključne funkcije VPN filtra in preprečite, da bi zlonamerna programska oprema prestregla vaš internetni promet.
Tipko držite pritisnjeno nekaj sekund, dokler vse luči ne utripajo. Naprava se bo vrnila na začetne nastavitve, tako da jo boste morali ponovno nastaviti, da ponovno vzpostavite povezavo. Privzeto omrežno geslo je običajno natisnjeno na nalepki na zadnji strani naprave.
Za ponastavitev tovarniških nastavitev nekaj sekund pritisnite gumb za ponastavitev
Korak 2. Nato je pomembno, da poiščete sistemske posodobitve za usmerjevalnik. Številne ranljivosti, ki jih izkorišča VPNFilter, so morda že popravile prodajalce in niso bile nameščene na izdelku. Postopek posodabljanja se razlikuje od znamke do znamke. Na primer, v usmerjevalnikih D-Link in TP-Link morate pred namestitvijo v napravo prenesti paket posodobitve.
Korak 3. Po posodobitvi je bistveno spremeniti dostopno geslo do usmerjevalnika, saj je privzeta prijava v večini primerov zelo preprosta. Strokovnjaki priporočajo tudi, da onemogočite funkcijo "Oddaljeno upravljanje", če jo je uporabnik predhodno aktiviral - funkcija je tovarniško izključena.
Via Talos, FBI, BGR in državno tožilstvo
Kako spremeniti kanal usmerjevalnika za izboljšanje signala Wi-Fi? Naučite se v forumu
