Другая опасность преследует сеть, заражая сотни маршрутизаторов по всему миру. Это VPNFilter, новый тип вредоносного ПО, созданный хакерскими группами российского происхождения, который заставил понервничать даже ФБР. Предупредить о распространении вируса пришлось полицейскому управлению США. VPNFilter уже заразил более 500 000 маршрутизаторов в 50 странах мира, и его расширение, похоже, далеко не замедляется. Будет ли ваш роутер среди зараженных?
Новое вредоносное ПО было обнаружено около двух недель назад охранными компаниями Cisco и Symantec. Сначала они думали, что основная цель VPNFilter - заразить маршрутизаторы, NAS или коммутаторы небольших офисов или домов для создания огромного ботнета с целью запуска массовых скоординированных атак на определенные цели. По сути, считалось, что это тип вредоносного ПО, которое не подвергает опасности компьютеры пользователей . На самом деле кажется, что это не совсем так. Сейчас считается, что этот вирус также нацелен на атаки на ПК по всему миру. Symantec и Cisco обнаружили, что эта вредоносная программа также может обходить шифрование SSL, внедрять больше вредоносного кода во входящий трафик и красть конфиденциальные данные, например пароли.
Как узнать, что ваш роутер среди зараженных
Эксперты говорят, что VPNFilter заражает роутеры по всему миру. Таким образом, существует небольшая вероятность того, что ваше устройство подверглось атаке, и вы должны помнить об этом, чтобы принять меры. Далее мы оставляем вам список моделей маршрутизаторов, которые были затронуты вредоносным ПО. Проверьте, есть ли среди них ваш.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- ДСР-250Н
- ДСР-500Н
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Микротик :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- РБ Грув
- РБ Омнитик
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Другие модели QNAP с программным обеспечением QTS
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Убиквити :
- NSM2
- PBE M5
Upvel :
- Неизвестные модели
ZTE :
- ZXHN H108N
Если ваша модель находится в этом списке и вы считаете, что она может быть заражена, Symantec рекомендует немедленно перезапустить ее, чтобы предотвратить блокировку маршрутизатора вредоносными программами. Это временное решение, поскольку у VPNFilter все еще есть возможность заразить вас. Еще одна вещь, которую вы можете сделать, пока производитель выпускает обновление прошивки, - это выполнить полный сброс, который вернет маршрутизатор к заводским настройкам. Мы рекомендуем вам сделать резервную копию всех параметров конфигурации и учетных данных перед тем, как сделать это, поскольку они будут удалены в процессе.
Реальная опасность VPNFilter заключается в том, чтобы взять под контроль ваш компьютер и получить конфиденциальную информацию, такую как пароли или банковские счета. Кроме того, среди зараженных роутеров есть очень распространенные бренды в домах нашей страны . ASUS, D-Link, Huawei или ZTE. Как мы говорим, на данный момент существует около 500 000 затронутых маршрутизаторов в 50 странах мира, так что цифра не такая уж маленькая.