Новое вредоносное ПО, «родом», как предполагается, из России, впервые появилось две недели назад, и за это время успело захватить куда большее количество роутеров, чем предполагали обнаружившие его эксперты.
Исследователи из Cisco отметили, что вредоносное ПО, получившее название VPNFilter, заразило более 500 000 маршрутизаторов в более чем 50 странах и сделало их полностью непригодными для использования. Также обнаружилось, что это вредоносное ПО умеет обходить шифрование SSL, вставлять вредоносный код во входящий трафик и красть конфиденциальные данные, например, пароли.
Среди уязвимых устройств оказались маршрутизаторы ASUS, D-Link, Huawei, Linksys, Microtik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel и ZTE. VPNFilter в основном нацелен на пользователей из Украины, однако устройства в других странах также попали под огонь.
Если ваш роутер попал в список и вы считаете, что он может быть заражен, вам остается только дожидаться обновления ПО от производителя, либо выполнить hard reset. Он восстановит заводские настройки вашего маршрутизатора. Впрочем, скорее всего, это не поможет, так как рабочего «лекарства» от атаки пока нет.
Эксперты отмечают, что угроза VPNFilter продолжает расти — злоумышленники могут создать новый домен, чтобы заразить еще больше устройств, кроме того многие производители не торопятся обновлять прошивки.
Читайте также: