Malware VPNFilter kan inficere mere end 700.000 routere; ved, hvordan man løber væk

Eksperter har udgivet en ny advarsel om VPNFilter, en malware, der inficerer internet routere for at stjæle brugeradgangskoder. Ifølge forskere ved Talos, Ciscos intelligensarm, når truslen mere enheder end oprindeligt forventet, hvilket øger estimatet på 500.000 til omkring 700.000 tab i hele verden.

En dybtgående undersøgelse har også afsløret, at angrebet er endnu mere sofistikeret end tidligere antaget. Ud over at indhente personlige oplysninger kan viruset aflytte internettrafik og endda ændre banksider. FBI undersøger problemet og anbefaler, at alle brugere nulstiller deres routere. Denne torsdag (7) udstedte det offentlige ministerium også en erklæring for alle brasilianere om at genstarte enhederne. Lær alt om truslen og se, hvordan du beskytter dig selv.

Router Security: Forstå risici og se tips til at beskytte dig selv

Malware VPNFilter kan inficere mere end 700.000 routere; ved, hvordan man løber væk

Øger antallet af routere nået

Cisco viste oprindeligt, at VPNFilter kun kunne nå Linksys, Netgear, TP-Link og MikroTik routere. En opdatering af undersøgelsen påpeger imidlertid, at antallet af berørte modeller af disse mærker er endnu større, og også produkter fra andre producenter kan rammes. Eksperter tilføjet til listen rutere fremstillet af Asus, D-Link, Huawei, Ubiquiti og ZTE.

Routere berørt af VPNFilter

ASUSD-LINKHUAWEIMikrotikNETGEARUBIQUITITP-LINKZTE
RT-AC66UDES-1210-08PHG8245CCR1009DG834NSM2R600VPNZXHN H108N
RT-N10DIR-300LINKSYSCCR1016DGN1000PBE M5TL-WR741ND
RT-N10EDIR-300AE1200CCR1036DGN2200TL-WR841N
RT-N10UDSR-250NE2500CCR1072DGN3500
RT-N56UDSR-500NE3000CRS109FVS318N
RT-N66UDSR-1000E3200CRS112MBRN3000
DSR-1000NE4200CRS125R6400
RV082RB411R7000
WRVS4400NRB450R8000
RB750WNR1000
RB911WNR2000
RB921WNR2200
RB941WNR4000
RB951WNDR3700
RB952WNDR4000
RB960WNDR4300
RB962WNDR4300-TN
RB1100UTM50
RB1200
RB2011
RB3011
RB Groove
RB Omnitik
STX5
Kilde: Talos / Cisco dias for at se indholdet

Mere sofistikeret

VPNFilter udnytter forskellige sikkerhedsfejl i hver angrebet enhed for at øge tabet, en funktion, der anses for sjælden i sådan malware. Angrebet udnytter kendte svagheder i forældede routere og åbner vejen for at downloade andre ondsindede pakker.

Malware begynder derefter at opfange kommunikation mellem enheder, der er forbundet med Wi-Fi-netværket og internettet, og tvinger åbningen af ​​HTTP-sider, ikke HTTPS, den sikreste standard. Når viruset klarer at vælte beskyttelsen, er personlige oplysninger - som f.eks. Adgangskoder og logins - udsat og kan overføres til kriminelle servere.

Cisco har opdaget, at VPNFilter også automatisk kan efterligne falske sider på offerets computer. Med brugerens bankadgangskode i hånden kan hackere f.eks. Hæve beløb fra kontoen, mens browseren viser balancen intakt for at undgå mistanker. I slutningen af ​​angrebet er malware i stand til selvdestruktion for at eliminere spor af slag.

Sådan indstiller du din Wi-Fi router adgangskode

Sådan beskytter du dig selv

VPNFilter har gjort ofre hovedsageligt i Ukraine, men den faktiske omfanget af angrebet er stadig ukendt. I samtalen med TechTudo anbefalede Luis Corrons, en Avast sikkerhedsevangeliker, pleje, selvom hans router ikke vises på hitlisten. "VPNFilter kan sprede sig til flere routere, uanset hvor de er i verden, herunder Brasilien." Her er hvad du kan gøre for at være sikker:

Trin 1. Routere har normalt en lille knap på bagsiden for at nulstille enheden. Foranstaltningen giver dig mulighed for at fjerne de vigtigste funktioner i VPNFilter, hvilket forhindrer malware i at opfange din internettrafik.

Hold knappen nede i flere sekunder, indtil alle lys blinker. Enheden vender tilbage til de oprindelige indstillinger, så du skal sætte den op igen for at genoprette forbindelsen. Standard netværksadgangskode udskrives som regel på en etiket på bagsiden af ​​maskinen.

Tryk på reset-knappen i flere sekunder for at anvende fabriksindstillingerne

Trin 2. Dernæst er det vigtigt at søge efter systemopdateringer til routeren. Mange af de sårbarheder, der udnyttes af VPNFilter, kan allerede være rettet af sælgerne og er ikke blevet installeret på produktet. Opdateringsproceduren varierer fra mærke til mærke. For eksempel i D-Link og TP-Link routere skal du downloade opdateringspakken, før du installerer den på enheden.

Trin 3. Efter opdateringen er det vigtigt at ændre adgangskoden til routeren, da standard login er meget nemt at gætte i de fleste tilfælde. Eksperter anbefaler også at deaktivere funktionen "Fjernadministration", hvis den tidligere blev aktiveret af brugeren - funktionen er slukket fra fabrikken.

Via Talos, FBI, BGR og anklagemyndigheden

Sådan ændres routers kanal for at forbedre Wi-Fi-signalet? Lær i forummet