Вірус VPNFilter: що це таке і як українцям захиститися від нової загрози

Новий вірус VPNFilter, який вже встигли зв’язати з російськими хакерами, вразив сотні тисяч пристроїв по усьому світу

Російські хакери заразили шкідливим програмним забезпеченням щонайменше 500 тисяч роутерів та пристроїв для зберігання інформації у десятках країн. І все це може бути лише підготовкою до кібератаки на Україну наступного місяця, так як найбільше пристроїв було уражено саме тут.

Про новий вірус стало відомо завдяки дослідженню компанії Cisco Systems Inc.

Відомі пристрої, на які впливає VPNFilter, — це мережеве обладнання Linksys, MikroTik, NETGEAR та TP-Link у системі малого та домашнього офісу (SOHO), а також на пристроях з підтримкою мережних пристроїв QNAP (NAS).

Загроза набирає обертів через те, що компоненти шкідливого програмного забезпечення VPNFilter дозволяють красти облікові дані веб-вузла та стежити за протоколами Modbus SCADA. А ще зловмисне програмне забезпечення має деструктивну здатність, яка може зробити інфікований пристрій непридатним для використання.

І захиститися від нової загрози надзвичайно складно через характер пристроїв, що постраждали. Більшість з них підключені безпосередньо до інтернету, без жодних додаткових параметрів чи пристроїв безпеки та послуг захисту. А ще більшість таких пристроїв не має вбудованих можливостей для боротьби з шкідливим програмним забезпеченням.

Щоб боротися з новою загрозою, дослідники із Cisco створили «чорні списки» доменів та IP-адрес, а також звернулися до Linksys, Mikrotik, Netgear, TP-Link та QNAP щодо цієї проблеми.

А щоб убезпечити себе вже зараз, у Cisco радять наступне:

• користувачі маршрутизаторів SOHO та пристроїв NAS мають скинути їх на заводські налаштування за замовчуванням та перезавантажити їх, щоби видалити потенційно руйнівні, нестійкі стадії другого та третього типів.
• інтернет-провайдери, які надають своїм користувачам маршрутизатори SOHO, мають перезавантажити маршрутизатори від імені своїх клієнтів.
• якщо є будь-який з пристроїв, який може постраждати від цієї загрози, надзвичайно важливо, сконтактувати з виробником, щоби забезпечити оновлення до останніх версій прошивки. Якщо цього ще не зроблено, слід оновити прошивку та застосувати випущені патчі до пристроїв.
• інтернет-провайдери мають сконтактувати із клієнтами та нагадати їм про оновлення прошивок та ПЗ до найновіших версій.

Через потенціал вразливості до руйнування інфраструктури у Cisco наголошують на необхідності провести усі оновлення для всіх пристроїв SOHO або NAS, незалежно від того, чи вони підпадають під зазначені вище ризики, чи ні.

Нагадаємо, найбільший в світі розробник мережевого устаткування Cisco Systems розповів про здійснення Росією нової масштабної кібератаки на Україну

Джерело: На часі