Malware VPNFilter kan inficere mere end 700.000 routere; ved, hvordan man løber væk
Eksperter har udgivet en ny advarsel om VPNFilter, en malware, der inficerer internet routere for at stjæle brugeradgangskoder. Ifølge forskere ved Talos, Ciscos intelligensarm, når truslen mere enheder end oprindeligt forventet, hvilket øger estimatet på 500.000 til omkring 700.000 tab i hele verden.
En dybtgående undersøgelse har også afsløret, at angrebet er endnu mere sofistikeret end tidligere antaget. Ud over at indhente personlige oplysninger kan viruset aflytte internettrafik og endda ændre banksider. FBI undersøger problemet og anbefaler, at alle brugere nulstiller deres routere. Denne torsdag (7) udstedte det offentlige ministerium også en erklæring for alle brasilianere om at genstarte enhederne. Lær alt om truslen og se, hvordan du beskytter dig selv.
Router Security: Forstå risici og se tips til at beskytte dig selv
Malware VPNFilter kan inficere mere end 700.000 routere; ved, hvordan man løber væk
Øger antallet af routere nået
Cisco viste oprindeligt, at VPNFilter kun kunne nå Linksys, Netgear, TP-Link og MikroTik routere. En opdatering af undersøgelsen påpeger imidlertid, at antallet af berørte modeller af disse mærker er endnu større, og også produkter fra andre producenter kan rammes. Eksperter tilføjet til listen rutere fremstillet af Asus, D-Link, Huawei, Ubiquiti og ZTE.
Routere berørt af VPNFilter
ASUS | D-LINK | HUAWEI | Mikrotik | NETGEAR | UBIQUITI | TP-LINK | ZTE |
RT-AC66U | DES-1210-08P | HG8245 | CCR1009 | DG834 | NSM2 | R600VPN | ZXHN H108N |
RT-N10 | DIR-300 | LINKSYS | CCR1016 | DGN1000 | PBE M5 | TL-WR741ND | |
RT-N10E | DIR-300A | E1200 | CCR1036 | DGN2200 | TL-WR841N | ||
RT-N10U | DSR-250N | E2500 | CCR1072 | DGN3500 | |||
RT-N56U | DSR-500N | E3000 | CRS109 | FVS318N | |||
RT-N66U | DSR-1000 | E3200 | CRS112 | MBRN3000 | |||
DSR-1000N | E4200 | CRS125 | R6400 | ||||
RV082 | RB411 | R7000 | |||||
WRVS4400N | RB450 | R8000 | |||||
RB750 | WNR1000 | ||||||
RB911 | WNR2000 | ||||||
RB921 | WNR2200 | ||||||
RB941 | WNR4000 | ||||||
RB951 | WNDR3700 | ||||||
RB952 | WNDR4000 | ||||||
RB960 | WNDR4300 | ||||||
RB962 | WNDR4300-TN | ||||||
RB1100 | UTM50 | ||||||
RB1200 | |||||||
RB2011 | |||||||
RB3011 | |||||||
RB Groove | |||||||
RB Omnitik | |||||||
STX5 |
Mere sofistikeret
VPNFilter udnytter forskellige sikkerhedsfejl i hver angrebet enhed for at øge tabet, en funktion, der anses for sjælden i sådan malware. Angrebet udnytter kendte svagheder i forældede routere og åbner vejen for at downloade andre ondsindede pakker.
Malware begynder derefter at opfange kommunikation mellem enheder, der er forbundet med Wi-Fi-netværket og internettet, og tvinger åbningen af HTTP-sider, ikke HTTPS, den sikreste standard. Når viruset klarer at vælte beskyttelsen, er personlige oplysninger - som f.eks. Adgangskoder og logins - udsat og kan overføres til kriminelle servere.
Cisco har opdaget, at VPNFilter også automatisk kan efterligne falske sider på offerets computer. Med brugerens bankadgangskode i hånden kan hackere f.eks. Hæve beløb fra kontoen, mens browseren viser balancen intakt for at undgå mistanker. I slutningen af angrebet er malware i stand til selvdestruktion for at eliminere spor af slag.
Sådan indstiller du din Wi-Fi router adgangskode
Sådan beskytter du dig selv
VPNFilter har gjort ofre hovedsageligt i Ukraine, men den faktiske omfanget af angrebet er stadig ukendt. I samtalen med TechTudo anbefalede Luis Corrons, en Avast sikkerhedsevangeliker, pleje, selvom hans router ikke vises på hitlisten. "VPNFilter kan sprede sig til flere routere, uanset hvor de er i verden, herunder Brasilien." Her er hvad du kan gøre for at være sikker:
Trin 1. Routere har normalt en lille knap på bagsiden for at nulstille enheden. Foranstaltningen giver dig mulighed for at fjerne de vigtigste funktioner i VPNFilter, hvilket forhindrer malware i at opfange din internettrafik.
Hold knappen nede i flere sekunder, indtil alle lys blinker. Enheden vender tilbage til de oprindelige indstillinger, så du skal sætte den op igen for at genoprette forbindelsen. Standard netværksadgangskode udskrives som regel på en etiket på bagsiden af maskinen.
Tryk på reset-knappen i flere sekunder for at anvende fabriksindstillingerne
Trin 2. Dernæst er det vigtigt at søge efter systemopdateringer til routeren. Mange af de sårbarheder, der udnyttes af VPNFilter, kan allerede være rettet af sælgerne og er ikke blevet installeret på produktet. Opdateringsproceduren varierer fra mærke til mærke. For eksempel i D-Link og TP-Link routere skal du downloade opdateringspakken, før du installerer den på enheden.
Trin 3. Efter opdateringen er det vigtigt at ændre adgangskoden til routeren, da standard login er meget nemt at gætte i de fleste tilfælde. Eksperter anbefaler også at deaktivere funktionen "Fjernadministration", hvis den tidligere blev aktiveret af brugeren - funktionen er slukket fra fabrikken.
Via Talos, FBI, BGR og anklagemyndigheden
Sådan ændres routers kanal for at forbedre Wi-Fi-signalet? Lær i forummet