500000 маршрутизаторов заражены вредоносным ПО и могут шпионить за пользователями
Гайд в разделе Интересное "500000 маршрутизаторов заражены вредоносным ПО и могут шпионить за пользователями" содержит информацию, советы и подсказки, которые помогут изучить самые важные моменты и тонкости вопроса….
Полмиллиона маршрутизаторов и устройств NAS заражены VPNFilter, серьезным вредоносным ПО, которое может шпионить за сетевым трафиком и даже выжить после перезагрузки.
VPNFilter можно полностью удалить только с помощью обновления программного обеспечения или сброса настроек до заводских. роутера. Мотивы этого вредоносного ПО не ясны, но, согласно сообщению в блоге Cisco, оно особенно распространено в Украине.
Symantec сообщила в своем блоге, что VPNFilter в первую очередь нацелен на домашние маршрутизаторы и маршрутизаторы для малого бизнеса. Вот список заведомо зараженных устройств:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS для Маршрутизаторы Cloud Core: версии 1016, 1036 и 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Другие устройства QNAP NAS с программным обеспечением QTS
- P-Link R600VPN
Еслиу вас есть один из них, вам следует подумать о сбросе до заводских настроек. Как мы уже отмечали ранее, это обычно означает нажатие кнопки «Сброс» в течение 10 секунд, но точные инструкции могут отличаться в зависимости от вашего маршрутизатора. Обратите внимание, что вы потеряете все свои пользовательские настройки, сделав это, а это означает, что вам придется настраивать все заново.
Убедитесь, что ваш маршрутизатор получает обновления безопасности после сброса настроек до заводских, чтобы предотвратить новые инфекции в будущем. В конце концов, ваш маршрутизатор – это точка входа в вашу домашнюю сеть, поэтому вы хотите убедиться, что он безопасен.
Обновление: ФБР захватило домен, связанный с этим вредоносным ПО, и рекомендует пользователям перезагрузить свои маршрутизаторы, изменить их пароли администратора и отключите удаленное администрирование. Это не удалит вредоносное ПО полностью, но предотвратит его активацию злоумышленниками.