Одна из моделей роутеров, заражаемых VPNFilter
На днях стало известно о том, что ФБР просит пользователей интернета в США перезагрузить свои роутеры для того, чтобы избавиться от вируса VPNFilter. Malware о котором идет речь, как считают специалисты, заразило сотни тысяч различных сетевых устройств. Избавиться от него можно очень простым способом — просто перезагрузить свой роутер.
О самом зловреде рассказывали специалисты компании Cisco Talos на прошлой неделе. В настоящее время количество зараженных вирусом роутеров достигло полумиллиона и продолжает увеличиваться. Это роутеры не одного и не двух производителей, а многих известных вендоров, включая Linksys, Mikrotik, Netgear, QNAP и TP-Link.
VPNFilter позволяет своим создателям получать данные переписки пользователя зараженного роутера, осуществлять атаки на другие устройства или даже выводить из строя сетевое устройство всего одной командой. Выполнение ее приводит к полной неработоспособности зараженной системы.
По мнению специалистов Cisco Talos, разработчики вируса — российская команда взломщиков, известная как Sofacy, Fancy Bear, APT 28 и Pawn Storm. О причастности к разработке вируса именно этой группы говорят косвенные признаки, на которые и обратили внимание специалисты по информационной безопасности. Для того, чтобы избавиться от вредоносного ПО, нужно вернуть роутер к фабричным настройкам или хотя бы перезагрузить его. Известно, что многие зловредные программы уничтожаются, если зараженное устройство перезагрузить. Но это, к сожалению, характерно лишь для относительно простых устройств.
ФБР удалось обнаружить основной сервер группы, который был изъят для дальнейшего изучения. Именно благодаря этому агенты ФБР смогли выяснить, сколько именно устройств было заражено этим вирусом (об этом говорилось в самом начале).
Собственно, если перезагрузка может помочь, то почему и не попробовать, верно? ФБР предлагает выполнить эту операцию не только пользователям тех моделей роутеров, о которых известно, что они уязвимы, но и тех, которые пока что не фигурируют в сводках специалистов по кибербезопасности. Таким образом можно просто перестраховаться.
Кроме того, владельцам потенциально уязвимых устройств советуют убрать возможность удаленной настройки роутера и вообще отключить всякий удаленный доступ во избежание дальнейших проблем. Второй шаг — обновление прошивки, это позволит изменить многое, защитив сетевые устройства и сами сети еще лучше.
После перезагрузки устройства окажутся уязвимыми для повторного заражения. Но если соблюдать элементарные правила работы в сети, то вряд ли что изменится.
Интерфейс перезагрузки отличается от роутера к роутеру, но смысл все равно один — перезагрузить систему
Кроме ФБР еще и Министерство внутренней безопасности попросило граждан США перезагрузить последние для того, чтобы снизить количество зараженных устройств. Среди потенциально уязвимых роутеров следующие:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Other QNAP NAS devices running QTS software
- TP-Link R600VPN
Что касается совета перезапустить роутер, то оно вполне адекватное, причем сделать это стоит не только тем, кто живет в США, ведь VPNFilter поражает устройства по всему миру.
Роутеры в наше время — один из наиболее уязвимых для зловредов элементов сетевой инфраструктуры. Большинство IoT-вирусов рассчитаны на первоначальное поражение именно роутеров. Далее варианты действий злоумышленников разнятся. Кто-то может передавать все данные о действиях пользователей, еще кто-то — определенным образом модифицировать трафик. Внимание производителей роутеров не раз и не два обращали на эту проблему, но, к сожалению, пока что она остается актуальной. И хотя избавиться от зловреда можно всего лишь перезагрузив роутер, все равно массовое их заражение приводит к весьма печальным последствиям.
