Malware VPNFilter može zaraziti više od 700.000 usmjerivača; znaju pobjeći
Stručnjaci su izdali novo upozorenje o VPNFilteru, zlonamjernom softveru koji inficira internetske usmjerivače za krađu korisničkih lozinki. Prema istraživačima Talosa, Ciscove obavještajne službe, prijetnja doseže više uređaja nego što se očekivalo, povećavajući procjenu od 500.000 na oko 700.000 žrtava širom svijeta.
Dubinska istraga također je otkrila da je napad još sofisticiraniji nego što se ranije mislilo. Osim dobivanja osobnih podataka, virus može presresti internetski promet pa čak i izmijeniti bankovne stranice. FBI istražuje problem i preporučuje da svi korisnici resetiraju svoje usmjerivače. Ovog četvrtka (7), javno ministarstvo je također izdalo izjavu za sve Brazilce da ponovno pokrenu uređaje. Saznajte sve o prijetnji i pogledajte kako se zaštititi.
Sigurnost rutera: razumjeti rizike i vidjeti savjete za zaštitu
Malware VPNFilter može zaraziti više od 700.000 usmjerivača; znaju pobjeći
Povećava broj dostignutih usmjerivača
Cisco je u početku pokazao da VPNFilter može dosegnuti samo Linksys, Netgear, TP-Link i MikroTik usmjerivače. Međutim, ažuriranje studije ukazuje da je broj pogođenih modela tih brandova još veći, ai proizvodi trećih strana također mogu biti pogođeni. Stručnjaci su na popis dodali usmjerivače proizvođača Asus, D-Link, Huawei, Ubiquiti i ZTE.
Usmjerivači pogođeni VPN filterom
| ASUS | D-LINK | HUAWEI | MikroTik | NETGEAR | UBIQUITI | TP-LINK | ZTE |
| RT-AC66U | DES-1210-08P | HG8245 | CCR1009 | DG834 | NSM2 | R600VPN | ZXHN H108N |
| RT-N10 | DIR-300 | LINKSYS | CCR1016 | DGN1000 | PBE M5 | TL-WR741ND | |
| RT-N10E | DIR-300A | E1200 | CCR1036 | DGN2200 | TL-WR841N | ||
| RT-N10U | DSR-250N | E2500 | CCR1072 | DGN3500 | |||
| RT-N56U | DSR-500N | E3000 | CRS109 | FVS318N | |||
| RT-N66U | DSR-1000 | E3200 | CRS112 | MBRN3000 | |||
| DSR-1000N | E4200 | CRS125 | R6400 | ||||
| RV082 | RB411 | R7000 | |||||
| WRVS4400N | RB450 | R8000 | |||||
| RB750 | WNR1000 | ||||||
| RB911 | WNR2000 | ||||||
| RB921 | WNR2200 | ||||||
| RB941 | WNR4000 | ||||||
| RB951 | WNDR3700 | ||||||
| RB952 | WNDR4000 | ||||||
| RB960 | WNDR4300 | ||||||
| RB962 | WNDR4300-TN | ||||||
| RB1100 | UTM50 | ||||||
| RB1200 | |||||||
| RB2011 | |||||||
| RB3011 | |||||||
| RB Groove | |||||||
| RB Omnitik | |||||||
| STX5 |
Više sofisticiranosti
VPNFilter iskorištava različite sigurnosne propuste u svakom napadnutom uređaju kako bi povećao broj žrtava, što je značajka koja se rijetko pojavljuje u takvom zlonamjernom softveru. Napad iskorištava poznate ranjivosti u zastarjelim usmjerivačima i otvara put za preuzimanje drugih zlonamjernih paketa.
Zlonamjerni softver tada počinje presretati komunikaciju između uređaja povezanih s Wi-Fi mrežom i webom i prisiljava na otvaranje HTTP stranica, a ne HTTPS-a, najsigurnijeg standarda. Kada virus uspije preokrenuti zaštitu, osobni podaci - kao što su lozinke i prijave - su izloženi i mogu se prenijeti na poslužitelje kriminalaca.
Cisco je otkrio da VPNFilter također može emulirati lažne stranice automatski na žrtvinom računalu. Na primjer, korisnikova bankovna lozinka u ruci, hakeri mogu povući iznose s računa dok preglednik prikazuje stanje nepromijenjeno kako bi se izbjegla sumnja. Na kraju napada, zlonamjerni softver može samouništiti kako bi uklonio tragove udarca.
Kako postaviti lozinku za Wi-Fi usmjerivač
Kako se zaštititi
VPNFilter je napravio žrtve uglavnom u Ukrajini, ali stvarni opseg napada je još uvijek nepoznat. U razgovoru s TechTudoom, Luis Corrons, Avast sigurnosni evangelist, preporučio je brigu čak i ako se njegov ruter ne pojavljuje na popisu pogodaka. "VPNFilter se može proširiti na više usmjerivača, bez obzira gdje se nalaze u svijetu, uključujući Brazil". Evo što možete učiniti da biste ostali sigurni:
Korak 1. Usmjerivači obično imaju mali gumb na poleđini za resetiranje uređaja. Mjera vam omogućuje da uklonite ključne značajke VPNFiltera, sprječavajući zlonamjerni softver da presreće vaš internetski promet.
Držite tipku pritisnutu nekoliko sekundi dok sva svjetla ne počnu treptati. Uređaj će se vratiti na početne postavke, tako da ćete ga morati ponovno postaviti kako biste ponovno uspostavili vezu. Zadana mrežna lozinka obično se ispisuje na naljepnici na stražnjoj strani uređaja.
Pritisnite tipku za resetiranje nekoliko sekundi da biste primijenili tvorničke postavke
Korak 2. Dalje, važno je potražiti ažuriranja sustava za usmjerivač. Mnogi ranjivosti koje VPNFilter iskorištava možda su već popravili dobavljači i nisu instalirani na proizvodu. Postupak ažuriranja varira od marke do marke. Na primjer, u D-Link i TP-Link usmjerivačima morate preuzeti paket ažuriranja prije nego što ga instalirate na uređaj.
Korak 3. Nakon ažuriranja, bitno je promijeniti pristupnu lozinku na usmjerivač, budući da je zadana prijava vrlo jednostavna za pogoditi u većini slučajeva. Stručnjaci također preporučuju da se onemogući funkcija "Remote Administration" (Daljinsko administriranje) ako ju je korisnik prethodno aktivirao - značajka je isključena u tvornici.
Via Talos, FBI, BGR i Ured javnog tužitelja
Kako promijeniti kanal usmjerivača za poboljšanje Wi-Fi signala? Saznajte na Forumu
