Возможно, вы помните VPNFilter, вредоносное вредоносное ПО, заразить около 500 000 роутеров, в основном в Украине. Он может украсть учетные данные веб-сайта и привести к самоуничтожению зараженных устройств. Это было так серьезно, что в дело вмешалось ФБР, стать мировым ИТ-отделом с проверенным советом, что каждый должен выключать и снова включать его.
Трудно поверить, но этот совет не помог. На самом деле, это могло усугубить ситуацию, предполагая, что такое стойкое вредоносное ПО можно так легко победить. «Я обеспокоен тем, что ФБР дало людям ложное чувство безопасности», — Крейг Уильямс из Cisco. сказал Арс Техника.
Смотрите связанные
На самом деле, VPNFilter намного хуже, чем мы думали, как по масштабам, так и по мощности. отчет подразделения безопасности Cisco Talos. VPNFilter не просто делает устройства непригодными для использования, он может обходить SSL-шифрование в Интернете, забирая конфиденциальные данные у ничего не подозревающих пользователей. Он также может вставлять JavaScript в веб-сайты, что позволяет проводить атаки «человек посередине», и выходить за пределы маршрутизатора для атаки на устройства в локальной сети.
Хуже того, похоже, что это выходит за рамки устройств, изначально считавшихся уязвимыми. В список можно добавить роутеры от Asus, D-Link, Huawei, Ubiquiti, Upvel и ZTE. В то время как вредоносное ПО по-прежнему довольно придирчиво к устройствам, на которые оно цепляется (Украина по-прежнему является целью, что делает это выглядит подозрительно спонсируемым государством), кажется, что первоначальная оценка в 500 000 была оптимистичной. сторона.
ФБР захватило домен, в котором вредоносное ПО использовалось для управления и контроля, а некоторые новые прошивки защищают от атаки. Тем не менее, учитывая, что многие компании и частные лица буквально никогда не обновляют прошивку своих маршрутизаторов, смена доменов может привести к еще большему распространению вредоносного ПО.
