Malý softvér VPNFilter môže infikovať viac ako 700 000 smerovačov; vedieť ako utekať
Odborníci vydali nové upozornenie na VPNFilter, malware, ktorý infikuje internetové smerovače, aby ukradli heslá používateľov. Podľa výskumníkov Talosu, spravodajskej skupiny spoločnosti Cisco, hrozba dosiahne viac zariadení, než sa pôvodne očakávalo, čím sa celosvetovo zvýšil odhad 500 000 až asi 700 000 obetí.
Hĺbkové vyšetrovanie tiež ukázalo, že útok je dokonca ešte sofistikovanejší, než sa predpokladalo. Okrem získania osobných údajov môže vírus zachytiť internetovú prevádzku a dokonca aj upraviť bankové stránky. FBI vyšetruje problém a odporúča, aby všetci používatelia resetovali svoje smerovače. Tento štvrtok (7) verejné ministerstvo tiež vydalo vyhlásenie pre všetkých brazílskych, aby reštartovali zariadenia. Naučte sa všetko o hrozbe a uvidíte, ako sa chrániť.
Bezpečnosť smerovača: Pochopte riziká a pozrite si tipy na ochranu
Malý softvér VPNFilter môže infikovať viac ako 700 000 smerovačov; vedieť ako utekať
Zvyšuje počet dosiahnutých smerovačov
Spoločnosť Cisco na začiatku ukázala, že VPNFilter môže získať iba smerovače Linksys, Netgear, TP-Link a MikroTik. Aktualizácia štúdie však poukazuje na to, že počet dotknutých modelov týchto značiek je ešte väčší a môžu sa zasiahnuť aj produkty tretích strán. Odborníci pridali do zoznamu smerovačov vyrobených spoločnosťami Asus, D-Link, Huawei, Ubiquiti a ZTE.
Routery ovplyvnené službou VPNFilter
| ASUS | D-LINK | HUAWEI | Mikrotik | NETGEAR | UBIQUITI | TP-LINK | ZTE |
| RT-AC66U | DES-1210-08P | HG8245 | CCR1009 | DG834 | NSM2 | R600VPN | ZXHN H108N |
| RT-N10 | DIR-300 | LINKSYS | CCR1016 | DGN1000 | PBE M5 | TL-WR741ND | |
| RT-N10E | DIR-300A | E1200 | CCR1036 | DGN2200 | TL-WR841N | ||
| RT-N10U | DSR-250N | E2500 | CCR1072 | DGN3500 | |||
| RT-N56U | DSR-500N | E3000 | CRS109 | FVS318N | |||
| RT-N66U | DSR-1000 | E3200 | CRS112 | MBRN3000 | |||
| DSR-1000N | E4200 | CRS125 | R6400 | ||||
| RV082 | RB411 | R7000 | |||||
| WRVS4400N | RB450 | R8000 | |||||
| RB750 | WNR1000 | ||||||
| RB911 | WNR2000 | ||||||
| RB921 | WNR2200 | ||||||
| RB941 | WNR4000 | ||||||
| RB951 | WNDR3700 | ||||||
| RB952 | WNDR4000 | ||||||
| RB960 | WNDR4300 | ||||||
| RB962 | WNDR4300-TN | ||||||
| RB1100 | UTM50 | ||||||
| RB1200 | |||||||
| RB2011 | |||||||
| RB3011 | |||||||
| RB Groove | |||||||
| RB Omnitik | |||||||
| STX5 |
Viac sofistikovanosti
VPNFilter využíva rôzne bezpečnostné chyby v každom napadnutom zariadení na zvýšenie počtu nehôd, čo je funkcia považovaná za zriedkavú v takomto malware. Tento útok využíva známe zraniteľnosti v zastaraných smerovačoch a otvára spôsob preberania ďalších škodlivých paketov.
Malware potom začne zachytiť komunikáciu medzi zariadeniami pripojenými k sieti Wi-Fi a webom a núti otvoriť stránky HTTP, nie HTTPS, najbezpečnejší štandard. Keď sa vírus podarí prevrátiť ochranu, osobné informácie - napríklad heslá a prihlasovacie údaje - sú vystavené a môžu byť prenesené na servery kriminálnikov.
Spoločnosť Cisco objavila, že program VPNFilter môže automaticky napodobňovať falošné stránky na počítači obete. Pomocou bankového hesla používateľa môžu napríklad hackeri odobrať sumy z účtu, zatiaľ čo prehliadač zobrazuje neporušenú rovnováhu, aby sa predišlo podozreniu. Na konci útoku sa škodlivý softvér dokáže samovražiť, aby eliminoval stopy úderu.
Ako nastaviť heslo smerovača Wi-Fi
Ako sa chrániť
VPNFilter spôsobil obete hlavne na Ukrajine, ale skutočný rozsah útoku je stále neznámy. V rozhovore s TechTudo Luis Corrons, bezpečnostný evanjelista spoločnosti Avast, odporučil starostlivosť aj vtedy, ak sa jeho router nezobrazil na zozname hitov. "VPNFilter sa môže rozšíriť na viacero routerov, bez ohľadu na to, kde sa nachádzajú vo svete, vrátane Brazílie." Tu je to, čo môžete urobiť, aby ste zostali v bezpečí:
Krok 1. Smerovače majú zvyčajne na zadnej strane malé tlačidlo na resetovanie zariadenia. Toto opatrenie vám umožňuje odstrániť kľúčové funkcie služby VPNFilter, ktoré zabraňujú zablokovaniu škodlivého softvéru vašej internetovej prevádzky.
Držte tlačidlo stlačené niekoľko sekúnd, kým nezačne blikať všetky kontrolky. Prístroj sa vráti k pôvodným nastaveniam, takže ho budete musieť znova nastaviť, aby ste obnovili spojenie. Predvolené sieťové heslo sa zvyčajne vytlačí na štítku na zadnej strane zariadenia.
Stlačte resetovacie tlačidlo na niekoľko sekúnd, aby ste použili predvolené nastavenia od výroby
Krok 2. Ďalej je dôležité vyhľadať aktualizácie systému smerovača. Mnoho zraniteľných miest, ktoré využíva server VPNFilter, už bolo možné odstrániť dodávateľmi a nebolo nainštalované v produkte. Postup aktualizácie sa líši od značky po značku. Napríklad v routeroch D-Link a TP-Link je potrebné prevziať balík aktualizácií pred inštaláciou na vašom zariadení.
Krok 3. Po aktualizácii je nevyhnutné zmeniť prístupové heslo smerovača, pretože predvolené prihlásenie je vo väčšine prípadov veľmi jednoduché. Odborníci tiež odporúčajú vypnúť funkciu "Vzdialená správa", ak bola predtým aktivovaná užívateľom - funkcia je vypnutá z výroby.
Via Talos, FBI, BGR a Prokuratúra
Ako zmeniť kanál smerovača na zlepšenie signálu Wi-Fi? Naučte sa vo fóre
