Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Новая российская угроза: все роутеры в мире в опасности

Новое вредоносное ПО, «родом», как предполагается, из России, впервые появилось две недели назад, и за это время успело захватить куда большее количество роутеров, чем предполагали обнаружившие его эксперты.

Исследователи из Cisco отметили, что вредоносное ПО, получившее название VPNFilter, заразило более 500 000 маршрутизаторов в более чем 50 странах и сделало их полностью непригодными для использования. Также обнаружилось, что это вредоносное ПО умеет обходить шифрование SSL, вставлять вредоносный код во входящий трафик и красть конфиденциальные данные, например, пароли.

Изображение: Twitter

Среди уязвимых устройств оказались маршрутизаторы ASUS, D-Link, Huawei, Linksys, Microtik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel и ZTE. VPNFilter в основном нацелен на пользователей из Украины, однако устройства в других странах также попали под огонь.

Если ваш роутер попал в список и вы считаете, что он может быть заражен, вам остается только дожидаться обновления ПО от производителя, либо выполнить hard reset. Он восстановит заводские настройки вашего маршрутизатора. Впрочем, скорее всего, это не поможет, так как рабочего «лекарства» от атаки пока нет.

Эксперты отмечают, что угроза VPNFilter продолжает расти — злоумышленники могут создать новый домен, чтобы заразить еще больше устройств, кроме того многие производители не торопятся обновлять прошивки.

Читайте также: 

Предупредите друзей о растущей угрозе VPNFilter, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Комментарии
31
Рус
В ответ на комментарий от Lexx История переписки3
Lexx
баннеры и реклама из-за роутера? интересненько. на вирусы свою железку давно проверяли? про адблок наслышаны?
СсылкаПожаловаться
Да ладно уже умничать.Я его и лечить не стал.Избавился и все проблемы сразу исчезли.
СсылкаПожаловаться
джек рой
В ответ на комментарий от dx1983
dx1983
И почему-то в статье не указано, каким образом происходит заражение роутера? И как мне понять, может ли быть заражен мой роутер, если я не знаю, как он заражается?
СсылкаПожаловаться
Попробуйте на роутере admin admin, пароль admin заменить на свой, зная это любой Злоумышленник может зайти в роутер, особенно пользуется этим ваш интернет провайдер, загружая туда рекламу.
СсылкаПожаловаться
Яр
В ответ на комментарий от джек рой
Комментарий удален.Почему?
так свали отсюда
СсылкаПожаловаться
Алексей
В ответ на комментарий от Eugeniy История переписки6
Eugeniy
мде... походу все твои познания в линуксе сводятся к тому "как поставить прогу из репозитория"... т.е. даже ниже чем у обычного юзера. эксплоит на то и эксплоит, что ему вообще пофиг на любые права, это способ получения доступа минуя вообще все. рутование это кстати тоже один из вариантов взлома защиты тем или иным эксплоитом добиваются предоставления прав какой-то проге которая уже и раздает права остальным, но первоначально то доступ был получен через дырявую защиту линуха напрямую!
СсылкаПожаловаться
код Exploit в Линукс ... это брешь в Линуксе а при чем тут права !? и как этому коду может быть по фиг на права )) с паролем где все равно пароль требует ))это как в замок засунуть ключ а открыть х е р ...
СсылкаПожаловаться
Eugeniy
В ответ на комментарий от electron
electron
редактор что помойное ведро?что за статья,?как происходит заражение,симптомы,и тд... статью писал школьник ?
СсылкаПожаловаться
наверняка через сервис автообновления прошивки...
СсылкаПожаловаться
Eugeniy
В ответ на комментарий от Алексей История переписки5
Алексей
весь корень твоего комментария заключается с неграмотных юзеров... код Exploit в Линукс !? ну получил и !? а рут права как быть ... и то что на Линуксе сам пароль при запуска приложения к примеру и скачки с репозитория и т д ... твой комментарий мне напоминает ... нарисую дом на листе бумаге и буду в нем жить ))
СсылкаПожаловаться
мде... походу все твои познания в линуксе сводятся к тому "как поставить прогу из репозитория"... т.е. даже ниже чем у обычного юзера. эксплоит на то и эксплоит, что ему вообще пофиг на любые права, это способ получения доступа минуя вообще все. рутование это кстати тоже один из вариантов взлома защиты тем или иным эксплоитом добиваются предоставления прав какой-то проге которая уже и раздает права остальным, но первоначально то доступ был получен через дырявую защиту линуха напрямую!
СсылкаПожаловаться
Группа проектировщиков
Береги Zyxel смолоду
СсылкаПожаловаться
Алексей
В ответ на комментарий от Eugeniy История переписки4
Eugeniy
таких серверов в десятки тысяч раз меньше, чем компов на винде, и денег за взлом серверы ты не стрясешь, т.к. там будет максимум какая-нибудь зашифрованная субд. винду ломать намного интереснее, т.к. там и паролей море и кошельки всевозможные, которые можно сразу хапать и опустошать, ну или просто вымогать бабосы за разблокировку с неграмотных юзеров. т.е. сплошная выгода куда ни глянь. количество эксплоитов под линукс наверно раз в 15 больше чем действующих под винду, причем на винде они закрываются почти сразу, а под линукс десятилетиями не патчатся, вся надежность только в том, что их никто особо и не взламывает... ну до сих пор не взламывали, но видимо время халявы закончилось кое-кто догадался что пароли и бабки можно таки тырить и с роутеров. теперь и линухи стали выгодными для взлома.
СсылкаПожаловаться
весь корень твоего комментария заключается с неграмотных юзеров... код Exploit в Линукс !? ну получил и !? а рут права как быть ... и то что на Линуксе сам пароль при запуска приложения к примеру и скачки с репозитория и т д ... твой комментарий мне напоминает ... нарисую дом на листе бумаге и буду в нем жить ))
СсылкаПожаловаться
electron
редактор что помойное ведро?что за статья,?как происходит заражение,симптомы,и тд... статью писал школьник ?
СсылкаПожаловаться
Eugeniy
В ответ на комментарий от Алексей История переписки3
Алексей
угу ... поэтому наверное сервера на Линуксе пользуются большим спросом ... ))
СсылкаПожаловаться
таких серверов в десятки тысяч раз меньше, чем компов на винде, и денег за взлом серверы ты не стрясешь, т.к. там будет максимум какая-нибудь зашифрованная субд. винду ломать намного интереснее, т.к. там и паролей море и кошельки всевозможные, которые можно сразу хапать и опустошать, ну или просто вымогать бабосы за разблокировку с неграмотных юзеров. т.е. сплошная выгода куда ни глянь. количество эксплоитов под линукс наверно раз в 15 больше чем действующих под винду, причем на винде они закрываются почти сразу, а под линукс десятилетиями не патчатся, вся надежность только в том, что их никто особо и не взламывает... ну до сих пор не взламывали, но видимо время халявы закончилось кое-кто догадался что пароли и бабки можно таки тырить и с роутеров. теперь и линухи стали выгодными для взлома.
СсылкаПожаловаться
Lexx
Zyxel нет в списке, т.е. уже не "все роутеры в мире", как в жёлтом заголовке. впрочем, не удивительно, деградация мыла идёт полным ходом. матюхин, лучше иди продолжай писать статьи про телефончики, это твой потолок.
СсылкаПожаловаться
Lexx
В ответ на комментарий от Рус История переписки2
Рус
Думаю сразу поймёшь.Был раньше Asus,года 3 назад началось-реклама просто мозг выносила,порнобанеры какие-то попёрли.В итоге выкинул его,на верёвку перешёл.
СсылкаПожаловаться
баннеры и реклама из-за роутера? интересненько. на вирусы свою железку давно проверяли? про адблок наслышаны?
СсылкаПожаловаться
Lexx
В ответ на комментарий от джек рой
Комментарий удален.Почему?
тогда что ты делаешь на .ru сайтах? иди отсюда.
СсылкаПожаловаться
Алексей
В ответ на комментарий от Eugeniy История переписки2
Eugeniy
типичное заблуждение... линукс - одна сплошная дыра, под которую ее и заплат никто не делает. спасает положение только то что они нафиг никому не нужны, потому вся вирусня на винду и нацелена
СсылкаПожаловаться
угу ... поэтому наверное сервера на Линуксе пользуются большим спросом ... ))
СсылкаПожаловаться
Eugeniy
В ответ на комментарий от Алексей
Алексей
бред ... с учетом того что на роутере Линукс стоит и ему по х е р
СсылкаПожаловаться
типичное заблуждение... линукс - одна сплошная дыра, под которую ее и заплат никто не делает. спасает положение только то что они нафиг никому не нужны, потому вся вирусня на винду и нацелена
СсылкаПожаловаться
Алексей
бред ... с учетом того что на роутере Линукс стоит и ему по х е р
СсылкаПожаловаться
RotgarX Rotgar
бред-то какой. Особенно сиски приплели, они вообще параноики на защите. А ширпотреб ни кому не нужен. Скажем так 99% угроз кривые руки пользователей, которые читать не умеют сообщения.
СсылкаПожаловаться
Eugeniy
В ответ на комментарий от dx1983
dx1983
И почему-то в статье не указано, каким образом происходит заражение роутера? И как мне понять, может ли быть заражен мой роутер, если я не знаю, как он заражается?
СсылкаПожаловаться
заражение происходит просто оттого что роутер подключен к интернету... ВСЕ. никаких действий со стороны пользователя не требуется, потому все перечисленные модели уже можно считать зараженными.
заражение происходит через дырку в ПО роутера, дырка позволяет устанавливать и исполнять сторонний код полученный извне.
СсылкаПожаловаться
Доктор Гаусс
каспер и есть скайнет!!!)))
СсылкаПожаловаться
Илья Бутусов
То, что угроза из России, Зорян Шкиряк с Антоном Геращенко сказали? Это ж известные "эксперты", да. Я считаю, что подобное ПО может исходить из Германии, США или Китая. Специалистов, способных создать вирус такого уровня, в мире немного.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас