Роутеры и сетевые устройства – под угрозой: массовая кибератака.

Новый компьютерный вирус под названием VPNFilter активно распространяется по Украине.

По состоянию на 23 мая 2018 года, массовая кибератака уже повредила около 500 тысяч устройств в 54 странах мира. Такие данные приводит американская телекоммуникационная компания Cisco Systems.

Чем опасно данное происшествие?

Вредоносное программное обеспечение, которому дали условное название VPNFilter, способно нашкодить сетевой аппаратуре (в особую зону риска попадают роутеры и другие накопители). Получая доступ к утилите, злоумышленники могут вывести из строя любое цифровое устройство и выкрасить все данные.

Универсальные возможности этого многоуровневого модульного вредоносного программного обеспечения используются для проведения киберопераций и киберразведки.

Масштабную кибератаку, направленную на госструктуры и частные предприятия Украины, в СБУ предвидели ранее.

Выводы криминалистического исследования свидетельствуют, что вирусное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, происходящий через пораженное устройство (в том числе данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя. Особую опасность VPNFilter несет для автоматизированных систем управления процессами.

Что делать?

Чтобы предотвратить утрату информации, предупредить вмешательство в работу сетевых устройств и не допустить негативных последствий поражения вышеперечисленных устройств, специалисты по кибербезопасности рекомендуют срочно применить следующие мероприятия:

• пользователям домашних роутеров, маршрутизаторов и сетевых устройств необходимо немедленно перезагрузить их с целью удаления потенциально опасных программных модулей из оперативной памяти устройств;
• если сетевые маршрутизаторы контролируются провайдерами веб-услуг, выполнит их удаленную перезагрузку;
• если есть основания считать какое-либо устройство зараженным этим вирусом, немедленно обновите его программную прошивку до последней актуальной версии;
• В случае, когда в операционной системе сетевого устройства имеется функция доступа к его файловой системе, необходимо проверить наличие файлов в каталогах “/var/run/vpnfilterw”, “var/run/tor”, “var/run/torrc”, “var /run/tord” и удалить их содержание!