Эксперты обнаружили опасный вирус для роутеров. Он получил название Gayfemboy*, под которым скрывается «по-настоящему изощренная угроза». Об этом Hi-Tech Mail рассказал Сергей Матусевич, директор по развитию ИИ и web-технологий Artezio (входит в группу компаний «Ланит»).
Что известно о вирусе
По словам эксперта, название выбрано, чтобы отвлечь внимание от серьезности угрозы. Вирус использует фундаментальную проблему современной цифровой инфраструктуры. Матусевич отметил, что люди окружили себя умными устройствами, в том числе роутерами, однако они относятся к ним «как к обычной бытовой технике».
Роутер для большинства людей — это «коробочка» с мигающими лампочками, которую настроил провайдер пять лет назад, и с тех пор к ней никто не прикасался. Пароль остался стандартным, прошивка не обновлялась годами, а ведь это устройство контролирует весь трафик вашего дома или офиса.
Матусевич подчеркнул, что опасностью в случае с новым вирусом стал масштаб атаки и универсальность. Злоумышленники смогли поразить оборудование TP-Link и Cisco, одних из крупнейших производителей сетевого оборудования. Роутеры превращают в оружие для DDoS-атак.
Представьте, что домашний роутер, камера видеонаблюдения или умный холодильник становятся соучастниками кибератаки на энергетическую компанию или больницу. Вы спокойно смотрите Netflix, а в это время ваше устройство участвует в попытке обрушить критическую инфраструктуру. И обнаружить это крайне сложно — трафик DDoS-атаки может быть настолько малым от каждого устройства, что не вызовет подозрений, но, когда таких устройств миллионы, эффект становится разрушительным.
Почему вирус поражает и системы умного дома, и промышленные сети
Матусевич отметил, что современные устройства страдают от проблемы, связанной с тем, что их создавали с приоритетом на функциональность, а не безопасность. Они часто используют стандартные пароли вроде admin или 12345, потому что предполагалось, что пользователь их поменяет. «В результате злоумышленник может зайти в вашу сеть через умный чайник и получить доступ к домашнему компьютеру с банковскими данными», — заявил специалист.
Проблема касается и промышленных сетей, которые работают на протоколах, где не предусмотрена аутентификация.
Они создавались для изолированных сетей, где все устройства считались «своими». Но потом эти системы стали подключать к корпоративным сетям и интернету для удаленного мониторинга, не добавив при этом нормальной защиты. Это как снести забор вокруг дома, но оставить входную дверь нараспашку
Он подчеркнул, что вирус затронул десятки стран. Предположительно, его создатели используют уязвимости, о которых не знали производители, или эксплуатируют известные дыры, которые еще не успели закрыть. «В любом случае это демонстрирует системную проблему в подходе к безопасности сетевого оборудования на глобальном уровне», — отметил Матусевич.
Есть ли риски для российских пользователей
По словам Матусевича, россияне находятся в зоне особого риска. В частности, это связано с тем, что в стране много устаревшего сетевого оборудования. Многие компании и пользователи не могут обновлять прошивки через официальные каналы производителей, которые ушли из страны после 2022 года. «Представьте, что у вас дома стоит роутер TP-Link или D-Link, который последний раз обновлялся два года назад, а за это время было обнаружено десятки критических уязвимостей», — сказал эксперт.
Также есть угроза для корпоративных сетей. «Многие российские компании до сих пор используют оборудование Cisco, которое они больше не могут официально обслуживать и обновлять. Это создает идеальные условия для такого вируса — он может годами жить в корпоративной сети, потому что компания просто не может установить патчи безопасности», — добавил Матусевич.
Ранее стало известно, что из-за использования личных устройств для работы выросло количество случаев потери данных.
*ЛГБТ признана в РФ экстремистской организацией и запрещена.
