VPNFilter

Ботнет VPNFilter обнаружили весной 2018 года. Аналитики Cisco назвали его одной из самых сложных угроз, способных оставаться активной даже после перезагрузки зараженного устройства. По сей день ведущие мировые эксперты по безопасности, а также представители ФБР США выпускают рекомендации по лечению этого malware, активное распространение которого способно принести многомиллиардные убытки.

Что это

VPNFilter – это Malware или вредоносный код, способный заражать роутеры или сетевые хранилища . С его помощью злоумышленники могут получить доступ к информации на устройствах пользователей и к трафику, проходящему через эти устройства.

 

В отличие от других Malware, способных проникнуть на роутеры, VPNFilter не удалится при его перезагрузке.

 

Вредоносный код состоит из нескольких блоков, каждый из которых выполняет определенную цель:

1. Блок 1 позволяет вредоносному коду оставаться в памяти оборудования даже после его перезагрузки. Этот блок ответственен за загрузку остальных блоков.
2. Блок 2 позволяет получить доступ к трафику, проходящему через устройство. Он способен вывести устройство из строя, превратив роутер в «кирпич».
3. Блок 3 состоит из различных плагинов для получения доступа и передачи данных злоумышленникам.

При «мягкой» перезагрузке маршрутизатора, блок 1 продолжает работу, поэтому даже после удаления 2 и 3 блоков, они вновь будут загружены в память маршрутизатора.

 

Как вылечить зараженный роутер

ФБР и ведущие эксперты по безопасности выпустили ряд рекомендаций по защите маршрутизаторов и процедуре их лечения от VPNFilter:

1. Выполнить сброс маршрутизатора к заводским настройкам.
2. Отключить возможность удаленного администрирования на устройстве.
3. Изменить пароль.
4. Обновить прошивку.

Уязвимые роутеры

С каждым днем количество известных зараженных устройств увеличивается. По оценке специалистов, следующие модели роутеров содержат критические уязвимости, способствующие заражению вредоносным кодом:

• Asus серии N
• D-Link (серия DIR-300, DSR и DES)Huawei 8245
• Linksys Серия 12хх, 25xx, 3xxx 42xx
• Mikrotik серии CCR, CRS, RB и STX5
• Netgear DG/DGN; WNR, WNDR
• QNAP 251, 439
• TP-Link R600, WR741, WR841
• Ubiquiti
• UPVEL
• ZTE: H108

Как обнаружить, что роутер заражен

100% способа узнать, заражено ли устройство VPNFilter нет. Но у Symantec есть бесплатная утилита проверки на один из плагинов этого malware – ssler. Выполнить проверку можно по этой ссылке: http://www.symantec.com/filtercheck/, нажав vpnfilter check.

 

Как удалить VPNFilter и защитить свой роутер

Чтобы защитить свое устройство, даже если его нет в списке уязвимых, необходимо зайти на сайт производителя оборудования и скачать свежую прошивку. Не стоит устанавливать прошивки с посторонних сайтов, а также не следует устанавливать модифицированные прошивки. В противном случае маршрутизатор может превратиться в «кирпич». Обезопасить себя от заражения VPNFilter можно настроив сетевой экран или установив Firewall:

• Norton security;
• Avast internet security;
• Kaspersky Internet security;
• и др.

Как выполнить hard reset

В каждой модели маршрутизатора предусмотрена возможность полного сброса настроек, отката обновлений и очистки памяти при помощи hard reset. Инструкции по сбросу настроек к заводским, следует искать на официальном сайте производителя оборудования или в руководстве к оборудованию. Инструкции по hard reset для уязвимых маршрутизаторов можно найти по ссылкам:

• Для Linksys
• Для Netgear
• Для MikroTik
• Для QNAP
• Для TP-Link
• Для Asus
• Для D-Link
• Для Ubiquiti

После сброса к заводским настройкам придется обновить прошивку.

 

Вывод

Если роутер находится в группе риска, то даже если он не заражен, необходимо установить актуальную прошивку и настроить брандмауэр (Firewall). Это поможет обезопасить пользователя от потери важной информации, данных аккаунтов или номеров кредитных карт.

Вы можете защитить своё интернет соединение с помощью лучших VPN-сервисов

 

---

---