Den routerbaserede malware "VPNFilter" og hvordan man beskytter dig selv
For nylig har der været en noget bekymrende offentlig service meddelelse fra FBI, at alle skal genstarte deres routere. De anbefaler at gøre dette for at forhindre et ubehageligt stykke router malware fra at tage fat på din hardware. I betragtning af, hvordan dette er stort nok til, at FBI giver offentlig meddelelse, kan det være foruroligende at tænke over, hvad der lurer i din router. Så hvad er det, og hvad kan du gøre? Lad os nedbryde denne nye trussel for at se, hvad det er, hvordan det virker, og hvad du kan gøre for at beskytte dig selv imod det.
Relateret : 4 af de bedste rejseroutere, du skal tage med på din rejse
Hvad er det?
Den pågældende malware hedder "VPNFilter." Trods det uskyldige lydende navn er det alt andet end! Dens vigtigste angreb vektor indebærer gravning i routere af boliger og små virksomheder. Det er også designet til at forblive inden for routeren, efter at det er blevet genstartet, hvilket gør det til et særligt stædigt eksempel på malware.
VPNFilter spredes ved at målrette routere med kendte fejl og svagheder, og de ukrainske baserede enheder er de mest målrettede ud af alle lande. Oprindelsen til VPNFilter peger alle på en gruppe kaldet "Sofacy", der udviklede koden og spredte den over hele verden.
Hvad gør den?
Så når denne nye malware kommer ind i en router, hvad gør det? VPNFilter er ret avanceret og udnytter sin nyttelast over tre faser:
- Den første fase er, hvor malware installerer sig på en sårbar router og sætter sig op til at fortsætte selv efter at router er blevet slukket.
- Når første fase er installeret korrekt, begynder anden fase. Dette indebærer at installere kapaciteten til VPNFilter til at udføre kommandoer, indsamle filer og administrere routeren. Det har nok kontrol over routeren, at det permanent kan beskadige routers systemfiler (kendt som "mursten") på kommandoen, hvis det er nødvendigt.
- Når fase 2 er blevet korrekt implementeret, fungerer fase 3 som en plugininstallation oven på fase 2. Trin 3 giver hackerne mulighed for at se inde i pakkerne, der sendes gennem routeren, hvor data overføres. Det giver også fase 2 evnen til at kommunikere over Tor.
Når router tændes og slukkes, tørres trin 2 og 3, men "frø", der blev oprettet under fase 1, vedbliver. Uanset hvad er den skadeligste del af VPNFilter malware nulstillet, hvorfor folk har fået besked om at genstarte deres routere.
Påvirker det alle routere?
Ikke alle routere kan rammes af VPNFilter. Symantec går i detaljer om, hvilke routere der er sårbare.
Hidtil har VPNFilter vist sig at være i stand til at inficere virksomheds- og mindre kontor / hjemmekontor-routere fra Linksys, MikroTik, Netgear og TP-Link, samt QNAP-netværkstilsluttede lagringsenheder (NAS). Disse omfatter:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS til Cloud Core Routers: Versioner 1016, 1036 og 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Andre QNAP NAS-enheder, der kører QTS-software
- TP-Link R600VPN "
Hvis du ejer nogen af de ovennævnte enheder, skal du tjekke producentens support side for opdateringer og råd om, hvordan du besejrer VPNFilter. De fleste skal have en firmwareopdatering, der skal beskytte dig helt fra VPNFilters angrebsvektorer.
Er det ikke muligt?
Heldigvis lyder det som om VPNFilter vil være i routere for evigt, der er måder at slippe af med det. Mens VPNFilter sikrer, at det vedvarer, fordi routeren bliver slukket, kan den ikke leve igennem en fabriksindstilling. Hvis du sætter din router igennem en af dem, vil malware blive fanget i tøven og effektivt skrubbes ud af din router.
Når du er færdig, skal du sørge for at ændre dine netværksoplysninger og deaktivere også fjernstyringsindstillinger. Dine oplysninger kan have været lækket ud i angrebet, og forhindring af fjernadgang kan stoppe et fremtidigt angreb fra at nå dine hjemme-pc'er og enheder.
Fordampning VPNFilter
Mens VPNFilter er et ubehageligt stykke kit, der har hævet sig til FBI's interesse, er det ikke uovervindeligt! Ved at gøre en fabriks nulstilling kan du rydde routeren af enhver malware. Plus, hvis din producent har skubbet ud en opdatering, kan du undgå at blive smittet igen senere nede på linjen.
Påvirker VPNFilter dig på nogen måde? Lad os vide nedenfor.
Billedkredit: Router, closeup af en trådløs router og en mand, der bruger smartphone på stuen hjemme hosiice af Casezy idé / Shutterstock