Malware VPNFilter může infikovat více než 700 000 směrovačů; vědět, jak utéct
Odborníci vydali nové upozornění o VPNFilter, malware, který infikuje směrovače Internetu, aby ukradl uživatelská hesla. Podle výzkumníků z Talos, zpravodajské skupiny Cisco, hrozba dosahuje více zařízení, než se původně očekávalo, což zvyšuje odhad 500 000 na přibližně 700 000 obětí na celém světě.
Hloubkové šetření také ukázalo, že útok je ještě sofistikovanější, než se dříve myslelo. Kromě získávání osobních údajů může virus zachytit internetový provoz a dokonce měnit bankovní stránky. FBI vyšetřuje problém a doporučuje, aby všichni uživatelé resetovali své směrovače. Ve čtvrtek (7) vydalo ministerstvo zahraničí také prohlášení pro všechny Brazilce, aby zařízení restartovali. Naučte se vše o hrozbě a podívejte se, jak se chránit.
Zabezpečení směrovače: Porozumět rizikům a vidět tipy, jak se chránit
Malware VPNFilter může infikovat více než 700 000 směrovačů; vědět, jak utéct
Zvyšuje počet dosažených směrovačů
Společnost Cisco zpočátku ukázala, že VPNFilter může dosáhnout pouze směrovačů Linksys, Netgear, TP-Link a MikroTik. Aktualizace studie však poukazuje na to, že počet dotčených modelů těchto značek je ještě větší a mohou být zasaženy i produkty jiných výrobců. Odborníci přidali do seznamu směrovače vyráběné Asus, D-Link, Huawei, Ubiquiti a ZTE.
Směrovače ovlivněné VPNFilter
ASUS | D-LINK | HUAWEI | MIKROTIK | NETGEAR | UBIQUITI | TP-LINK | ZTE |
RT-AC66U | DES-1210-08P | HG8245 | CCR1009 | DG834 | NSM2 | R600VPN | ZXHN H108N |
RT-N10 | DIR-300 | LINKSYS | CCR1016 | DGN1000 | PBE M5 | TL-WR741ND | |
RT-N10E | DIR-300A | E1200 | CCR1036 | DGN2200 | TL-WR841N | ||
RT-N10U | DSR-250N | E2500 | CCR1072 | DGN3500 | |||
RT-N56U | DSR-500N | E3000 | CRS109 | FVS318N | |||
RT-N66U | DSR-1000 | E3200 | CRS112 | MBRN3000 | |||
DSR-1000N | E4200 | CRS125 | R6400 | ||||
RV082 | RB411 | R7000 | |||||
WRVS4400N | RB450 | R8000 | |||||
RB750 | WNR1000 | ||||||
RB911 | WNR2000 | ||||||
RB921 | WNR2200 | ||||||
RB941 | WNR4000 | ||||||
RB951 | WNDR3700 | ||||||
RB952 | WNDR4000 | ||||||
RB960 | WNDR4300 | ||||||
RB962 | WNDR4300-TN | ||||||
RB1100 | UTM50 | ||||||
RB1200 | |||||||
RB2011 | |||||||
RB3011 | |||||||
RB Groove | |||||||
RB Omnitik | |||||||
STX5 |
Více sofistikovanosti
VPNFilter využívá různé bezpečnostní chyby v každém napadeném zařízení ke zvýšení počtu obětí. Útok využívá známých chyb zabezpečení v zastaralých směrovačích a otevírá cestu ke stažení jiných škodlivých paketů.
Malware pak začne zachytávat komunikaci mezi zařízeními připojenými k síti Wi-Fi a webem a nutí otevírání stránek HTTP, nikoli HTTPS, nejbezpečnějšího standardu. Když se viru podaří převrátit ochranu, osobní informace - jako jsou hesla a přihlášení - jsou vystaveny a mohou být přeneseny na servery zločinců.
Společnost Cisco zjistila, že VPNFilter může také automaticky napodobovat falešné stránky na počítači oběti. Například s heslem bankovního účtu uživatele mohou hackeři z účtu vybírat částky, zatímco prohlížeč zobrazuje nedotčenou rovnováhu, aby nedošlo k podezření. Na konci útoku je malware schopen zničit stopy po ránu.
Jak nastavit heslo směrovače Wi-Fi
Jak se chránit
VPNFilter udělal oběti hlavně na Ukrajině, ale skutečný rozsah útoku je stále neznámý. V rozhovoru s TechTudo, Luis Corrons, bezpečnostní evangelista Avast, doporučuje péči, i když se jeho router neobjeví v seznamu hitů. "VPNFilter se může rozšířit na více směrovačů, bez ohledu na to, kde jsou na světě, včetně Brazílie." Zde je to, co můžete udělat, abyste zůstali v bezpečí:
Krok 1. Směrovače obvykle mají malé tlačítko na zadní straně, aby bylo možné zařízení resetovat. Opatření umožňuje odstranit klíčové funkce VPNFilter, což zabraňuje malwaru zachytit váš internetový provoz.
Podržte tlačítko několik vteřin, dokud nebudou blikat všechna světla. Zařízení se vrátí k výchozímu nastavení, takže jej budete muset znovu nastavit, abyste znovu navázali spojení. Výchozí heslo sítě je obvykle vytištěno na štítku na zadní straně zařízení.
Chcete-li použít tovární nastavení, stiskněte tlačítko reset na několik sekund
Krok 2. Dále je důležité hledat aktualizace systému pro směrovač. Mnohé z chyb zabezpečení, které VPNFilter využívá, mohou být již opraveny dodavateli a nebyly na produkt nainstalovány. Postup aktualizace se liší od značky ke značce. Například ve směrovačích D-Link a TP-Link musíte před instalací do zařízení stáhnout balíček aktualizace.
Krok 3. Po aktualizaci je nutné změnit přístupové heslo k routeru, protože výchozí přihlášení je ve většině případů velmi snadné odhadnout. Odborníci také doporučují deaktivovat funkci „Vzdálená správa“, pokud byla dříve aktivována uživatelem - tato funkce je z výroby vypnuta.
Přes Talos, FBI, BGR a státní zastupitelství
Jak změnit kanál směrovače pro zlepšení signálu Wi-Fi? Učte se ve fóru