Spoločnosť Kaspersky Labs nedávno objavila nový malvér pre Android s názvom „Roaming Mantis“, ktorá oklamala používateľov, aby sa dostali na škodlivé webové stránky tým, že získali prístup k ich smerovačom Wi-Fi, aby ukradli ich prihlasovacie údaje. Bezpečnostní výskumníci teraz objavili a nový malvér, ktorý zasiahol viac ako pol milióna sieťových zariadení na celom svete a môžu byť použité na krádež údajov, rozsiahle sieťové útoky a môžu dokonca spôsobiť, že sieťové zariadenie bude nepoužiteľné.
Nový malvér, ktorý objavila skupina pre informácie o hrozbách, Cisco Talos, sa nazýva „VPNFilter‘. Doteraz bolo známe, že malvér ovplyvňuje viac ako 500 000 smerovačov pre malé a domáce kancelárie (SOHO) a sieťové úložné zariadenia QNAP (NAS) v 54 krajín odkedy bol prvýkrát spozorovaný v roku 2016.
VPNFilter je viacstupňový, modulárny platformový malvér, ktorý má potenciál zachytávať a zbierať dáta prúdiace cez sieťový systém, spúšťať deštruktívne kybernetické útoky
a zničiť aj sieťový hardvér. Podľa odborníkov Cisco Talos je známe, že malvér infikoval sieťové zariadenia Linksys, MikroTik, NETGEAR a TP-Link, čo umožnilo škodlivým stranám ukradnúť poverenia webových stránok, monitorovať SCADA protokoly atď. Okrem toho je možné tento malvér zneužiť aj na to, aby sa sieťové zariadenia natrvalo stali nepoužiteľnými pomocou „príkazu na zabitie“ a tiež prerušil prístup k internetu pre tisíce obetí na celom svete.Malvér existuje v troch fázach a je znepokojujúce, že malvér fázy 1 nemožno zničiť reštartom sieťové zariadenie na výrobné nastavenia, zatiaľ čo stupeň 2 a stupeň 3 možno odstrániť reštartom proces. Bezpečnostní experti poukázali na to, že malvérový útok VPNFilter sa zdá byť podporovaný štátom a mohol byť spustený subjektom pridruženým k štátu, čo je pochybnosť, ktorá sa teraz ukázala ako pravdivá.
Podľa správy z TBDFBI sa zmocnila kontroly nad kľúčovým serverom prevádzkovaným ruskou vládou, ktorý bol údajne použitý na infikovanie sieťových zariadení škodlivým softvérom VPNFilter po celom svete.
Odporúčané články
