СБУ: наступна атака хакерів буде за допомогою наших маршрутизаторів

СБУ: наступна атака хакерів буде за допомогою наших маршрутизаторів

Наші маршрутизатори є потенційно небезпечними, про що в черговий раз нам нагадує СБУ. Якщо прошивку більшості застарілих пристроїв оновити неможливо, то встановити надійний антивірусний захист на ПК і сервери просто необхідно.

23 травня СБУ попереджала про можливу масштабну кібератаку на держоргани, а також бюджетні та приватні компанії напередодні фіналу Ліги Чемпіонів. Правоохоронці стверджують, що вірус VPNFilter, що загрожує мережевим пристроям, націлений саме на український сегмент інтернету. Детальніше про це див. «Можливе повторення масштабної кібератаки в найближчі дні».
На щастя, глобальних наслідків, на зразок шкоди від вірусу Petya, а ні напередодні футбольного свята, а ні після нього, не відбулося. Однак, це не означає, що загроза минула остаточно і про VPNFilter можна забувати, оскільки експерти в сфері кібербезпеки звертають увагу на те, що ботнет залишається активним. У зв’язку з цим варто нагадати, що СБУ дала рекомендації, як уберегтися від негативних наслідків кібер-загрози, а також врахувати технічні особливості вірусу VPNFilter, з’ясовані і оприлюднені 6 червня фахівцями Cisco Talos.
Станом на зазначену дату фахівцям відомо, що ціллю вірусу є маршрутизатори та мережеве обладнання від виробників Linksys, MikroTik, NETGEAR, TP-Link, ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL і ZTE. Крім того, модуль Ssler, що є вдосконаленим мережевим сніффером (перехоплювачем і аналітиком трафіку), дає можливість розширювати дані і вбудовувати JavaScript, перехоплюючи весь трафік, що входить через порт 80. Цей модуль також дозволяє вірусу зберігати активність навіть після перезавантаження пристрою. Крім того, VPNFilter володіє і деструктивним функціоналом (модуль dstr), оскільки він здатний видаляти системні файли, тим самим виводячи уражений пристрій з ладу.
Експерти також відзначили, що легкий варіант відходу від загрози, шляхом перезавантаження роутера, може бути неефективним, оскільки вірус здатний заново встановити шкідливі модулі на пристрої. Тому можливо буде необхідне оновлення прошивки маршрутизатора.

www.ligazakon.net