Nylig har det vært en noe foruroligende offentlig tjeneste kunngjøring fra FBI at alle skal starte sine rutere på nytt. De anbefaler å gjøre dette for å forhindre at et styggt stykke router malware tar tak i maskinvaren din. Gitt hvordan dette er stort nok til at FBI skal gi en offentlig tjeneste kunngjøring, kan det være foruroligende å tenke på hva som kan lure i ruteren din. Så hva er det, og hva kan du gjøre? La oss bryte ned denne nye trusselen for å se hva det er, hvordan det fungerer, og hva du kan gjøre for å beskytte deg mot det.

Beslektet : 4 av de beste reiseledere du trenger å ta med på reisen din

Hva er det?

Den aktuelle skadelige programvaren heter "VPNFilter." Til tross for sitt uskyldige navn, er det alt annet enn! Dens hovedangrepsvektor innebærer å gå inn i ruterne til boliger og små bedrifter. Den er også designet for å holde seg innenfor ruteren etter at den har blitt startet på nytt, noe som gjør det til et spesielt sta eksempel på skadelig programvare.

VPNFilter er spredt ved å målrette rutere med kjente feil og svakheter, og ukrainsk-baserte enheter er de mest målrettede ut av alle landene. Opprinnelsen til VPNFilter peker til en gruppe som heter "Sofacy" som utviklet koden og spredte den over hele verden.

Hva gjør den?

Så når denne nye malware kommer inn i en ruteren, hva gjør det? VPNFilter er ganske avansert og utnytter nyttelasten over tre faser:

  1. Den første fasen er hvor malware installerer seg på en sårbar ruter og setter seg opp til å fortsette selv etter at ruteren er slått av.
  2. Når den første fasen er installert riktig, begynner den andre fasen. Dette innebærer å installere kapasiteten til VPNFilter til å utføre kommandoer, samle filer og administrere ruteren. Det har nok kontroll over ruteren at det permanent kan skade rutens systemfiler (kjent som "murstein") på kommandoen, hvis det er nødvendig.
  3. Når fase 2 har blitt riktig distribuert, fungerer fase 3 som en plugin-installasjon på toppen av fase 2. I trinn 3 kan hackerne se inn i pakkene som sendes gjennom ruteren, hvor data overføres. Det gir også fase 2 muligheten til å kommunisere over Tor.

Når ruteren slås på og av, slettes trinn 2 og 3, men "frøet" som ble satt opp under trinn 1, fortsetter. Uansett, den mest skadelige delen av VPNFilter malware tilbakestilles, og derfor har folk blitt fortalt om å starte om på ruterne.

Påvirker det alle rutere?

Ikke alle rutere kan bli rammet av VPNFilter. Symantec går i detalj på hvilke rutere som er sårbare.

Hittil er VPNFilter kjent for å kunne smitte virksomheter og småkontor / hjemmekontorruter fra Linksys, MikroTik, Netgear og TP-Link, samt QNAP-nettverkstilkoblede lagringsenheter (NAS). Disse inkluderer:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: Versjoner 1016, 1036 og 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Andre QNAP NAS-enheter som kjører QTS-programvare
  • TP-Link R600VPN "

Hvis du eier noen av de ovennevnte enhetene, kan du se produsentens supportside for oppdateringer og råd om hvordan du beseirer VPNFilter. De fleste bør ha en fastvareoppdatering som bør beskytte deg helt fra VPNFilters angrepvektorer.

Er det unfixable?

Heldigvis, til tross for det høres det ut som om VPNFilter vil være i rutere for alltid, er det måter å kvitte seg med. Mens VPNFilter sikrer at den vedvarer på grunn av at ruteren blir slått av, kan den ikke leve gjennom en tilbakestilling av fabrikken. Hvis du setter ruteren din gjennom en av disse, vil malware bli fanget i tørken og effektivt skrubbet ut av ruteren din.

Når du er ferdig, må du passe på å endre nettverksinformasjonen din og deaktiver også fjernstyringsinnstillinger. Dine detaljer kan ha blitt lekket ut i angrepet, og forhindring av ekstern tilgang kan stoppe et fremtidig angrep fra å nå hjemme-PCer og enheter.

Vaporising VPNFilter

Mens VPNFilter er et uhyggelig stykke kit som har forhøyet seg til interessen til FBI, er det ikke uslåelig! Ved å tilbakestille fabrikken, kan du rydde ruteren din av skadelig programvare. I tillegg, hvis produsenten har dyttet ut en oppdatering, kan du unngå å bli smittet igjen senere nedover linjen.

Påvirker VPNFilter deg på noen måte? Gi oss beskjed nedenfor.

Bilde kreditt: Ruter, nærbilde av en trådløs ruter og en mann som bruker smarttelefon på stuen hjemme hos Casezy ide / Shutterstock