ФБР: Чтобы справиться с VPNFilter, просто перезагрузите маршрутизатор

ФБР: Чтобы справиться с VPNFilter, просто перезагрузите маршрутизатор

ФБР рассказало пользователям, что нужно предпринять в случае заражения маршрутизаторов нашумевшим в последнее время вредносом VPNFilter. Оказывается, нужно всего лишь перезагрузить затронутые роутеры. Напомним, что VPNFilter связывают с группировкой Fancy Bear, которая, как многие предполагают, спонсируется Кремлем.

На прошлой неделе Cisco заявила, что связанные с правительством России киберпреступники, предположительно, готовят масштабную кибератаку на госструктуры Украины. Для этих целей, по словам компании, будет использована специальная вредоносная программа.

Злоумышленники якобы готовят целевую атаку на сетевые устройства, которые будут поражены вредоносной программой, известной как VPNFilter. Представители компании уточнили, что в настоящее время этот зловред поразил как минимум 500 тысяч роутеров и устройств для хранения данных, находящихся в десятках стран мира.

Днем позже ФБР сообщило об успешной операции, в ходе которой агентам удалось нейтрализовать взломанную Fancy Bear сеть маршрутизаторов. Оказалось, что за зараженными роутерами стояла знаменитая киберпреступная группировка, которую часто связывают с правительством России, Fancy Bear.

Теперь же ФБР просит всех пользователей затронутых маршрутизаторов перезагрузить свои устройства. Ранее мы отмечали, что перезагрузка не до конца вылечит устройство, так как зараженный роутер все равно будет пытаться связаться с серверами C&C.

В настоящее время вендоры выпустили следующие рекомендации относительно проблемы VPNFilter:

  • Netgear заявила, что пользователи должны установить последнюю версию прошивки на свои устройства, а также поменять пароль администратора по умолчанию и отключить удаленное управление;
  • MikroTik заявила, что версия операционной системы от марта 2017 года решает проблему этого вредоноса;
  • QNAP также заявила, что у компании еще в прошлом году вышла прошивка;
  • TP-Link уточнила, что VPNFilter затронул только маршрутизатор TP-R600VPN, патч для которого также уже готов.

Специалисты «Лаборатории Касперского» проанализировали VPNFilter, с их отчетом можно ознакомиться по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У Wildberries украли 385 млн руб. с помощью бреши в обработке платежей

Руководство интернет-магазина Wildberries обратилось к правоохранителям по факту мошенничества, в результате которого компания потеряла 385 миллионов рублей. Оказалось, что злоумышленники использовали ошибку при обработке платежей.

Схема работала следующим образом: мошенники регистрировались на площадке в качестве продавцов, после чего выставляли несуществующий товар и, выступая уже в роли покупателей, пытались оплатить его по некорректным реквизитам.

Сам реализатор при этом переводил продавцу средства, будто сделка прошла успешно. Эксперты предупреждают, что похожие мошеннические схемы угрожают всем интернет-магазинам, ориентированным на быстрый рост.

Как сообщил «Коммерсант», ему удалось ознакомиться с копией заявления представителей Wildberries, направленного в УВД по СЗАО Москвы. Маркетплейс просит полицию возбудить уголовное дело по факту похищения более 385 миллионов рублей. Фотографию заявления можно найти в Telegram-канале «Банкста».

Подробно мошенническую схему пока никто не описывает, однако известно, что Wildberries в контексте вышеописанных действий переводит продавцу деньги как за успешную продажу. При этом банк блокирует операцию подставных покупателей, но деньги интернет-магазина всё равно уходят продавцам в лице мошенников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru