Друга опасност дебне мрежата, заразявайки стотици рутери по целия свят. Това е VPNFilter, нов тип зловреден софтуер, създаден от хакерски групи от руски произход, което изнерви дори ФБР. Полицейското управление на Съединените щати трябваше да предупреди за разпространението на вируса. VPNFilter вече е заразил над 500 000 рутера в 50 страни по света и разширяването му изглежда далеч не се забавя. Ще бъде ли вашият рутер сред заразените?
Новият злонамерен софтуер беше открит преди около две седмици от охранителните компании Cisco и Symantec. Първоначално те смятаха, че основната цел на VPNFilter е да зарази рутери, NAS или комутатори на малки офиси или домове, за да монтира огромен ботнет с цел да започне масирани координирани атаки срещу конкретни цели. По принцип се смяташе , че това е вид зловреден софтуер, който няма да застраши компютрите на потребителите . Истината е, че изглежда, че това не е съвсем така. Сега се смята, че този вирус също има за цел да атакува компютри по целия свят. Symantec и Cisco са установили, че този зловреден софтуер може също така да заобиколи SSL криптирането, да инжектира по-злонамерен код във входящия трафик и да открадне чувствителни данни като пароли.
Как да разберете дали вашият рутер е сред заразените
Експерти казват, че VPNFilter заразява рутери по целия свят. Следователно има малка вероятност вашето устройство да е атакувано и това е нещо, което трябва да имате предвид, за да предприемете действия. След това ви оставяме списъка с модели на рутери, които са били засегнати от зловреден софтуер. Проверете дали вашият е сред тях.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Други модели QNAP, работещи със софтуер QTS
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Upvel :
- Неизвестни модели
ZTE :
- ZXHN H108N
Ако вашият модел е в този списък и смятате, че може да е заразен, Symantec препоръчва да го рестартирате незабавно, за да предотвратите злонамерен софтуер да блокира рутера. Това е временно решение, тъй като VPNFilter пак ще има силата да ви зарази. Друго нещо, което можете да направите, докато производителят пуска актуализация на фърмуера, е да извършите хардуерно нулиране, което възстановява фабричните настройки на рутера. Препоръчваме ви да направите резервно копие на всички конфигурационни настройки и идентификационни данни, преди да го направите, тъй като те ще бъдат изтрити по време на процеса.
Истинската опасност на VPNFilter е да поемете контрола над компютъра си и да получите поверителна информация, като пароли или банкови сметки. Освен това сред заразените рутери са много разпространени марки в домовете на нашата страна . ASUS, D-Link, Huawei или ZTE. Както казваме, в момента има около 500 000 засегнати рутери в 50 страни по света, така че цифрата не е това, което се казва малко.