ФБР: Чтобы справиться с VPNFilter, просто перезагрузите маршрутизатор

ФБР: Чтобы справиться с VPNFilter, просто перезагрузите маршрутизатор

ФБР: Чтобы справиться с VPNFilter, просто перезагрузите маршрутизатор

ФБР рассказало пользователям, что нужно предпринять в случае заражения маршрутизаторов нашумевшим в последнее время вредносом VPNFilter. Оказывается, нужно всего лишь перезагрузить затронутые роутеры. Напомним, что VPNFilter связывают с группировкой Fancy Bear, которая, как многие предполагают, спонсируется Кремлем.

На прошлой неделе Cisco заявила, что связанные с правительством России киберпреступники, предположительно, готовят масштабную кибератаку на госструктуры Украины. Для этих целей, по словам компании, будет использована специальная вредоносная программа.

Злоумышленники якобы готовят целевую атаку на сетевые устройства, которые будут поражены вредоносной программой, известной как VPNFilter. Представители компании уточнили, что в настоящее время этот зловред поразил как минимум 500 тысяч роутеров и устройств для хранения данных, находящихся в десятках стран мира.

Днем позже ФБР сообщило об успешной операции, в ходе которой агентам удалось нейтрализовать взломанную Fancy Bear сеть маршрутизаторов. Оказалось, что за зараженными роутерами стояла знаменитая киберпреступная группировка, которую часто связывают с правительством России, Fancy Bear.

Теперь же ФБР просит всех пользователей затронутых маршрутизаторов перезагрузить свои устройства. Ранее мы отмечали, что перезагрузка не до конца вылечит устройство, так как зараженный роутер все равно будет пытаться связаться с серверами C&C.

В настоящее время вендоры выпустили следующие рекомендации относительно проблемы VPNFilter:

  • Netgear заявила, что пользователи должны установить последнюю версию прошивки на свои устройства, а также поменять пароль администратора по умолчанию и отключить удаленное управление;
  • MikroTik заявила, что версия операционной системы от марта 2017 года решает проблему этого вредоноса;
  • QNAP также заявила, что у компании еще в прошлом году вышла прошивка;
  • TP-Link уточнила, что VPNFilter затронул только маршрутизатор TP-R600VPN, патч для которого также уже готов.

Специалисты «Лаборатории Касперского» проанализировали VPNFilter, с их отчетом можно ознакомиться по этой ссылке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Сеть утекли 184 млн логинов — в том числе Apple, Google и PayPal

На одном из веб-серверов обнаружили огромную базу данных с 184 миллионами учётных записей — без пароля, без шифрования, просто открытый доступ для всех желающих. Среди логинов — Apple, Google, Microsoft, PayPal и многие другие.

Об этом сообщил исследователь безопасности Джеремайя Фаулер, который первым наткнулся на этот клад. Он назвал находку «рабочим списком мечты для киберпреступников» — и, судя по всему, это совсем не преувеличение.

Что внутри

В базе — 47,42 ГБ данных. Имейлы, логины, пароли, ссылки на страницы входа в аккаунты, данные банков, госпорталов, медицинских сервисов и популярных приложений. Apple ID — в списке. Другими словами, потенциально уязвимы миллионы пользователей по всему миру.

Среди известных сервисов в базе числятся:

  • Apple.
  • Google.
  • Microsoft.
  • Amazon.
  • PayPal.
  • Instagram (признан экстремистским и запрещён в России, как и корпорация Meta).
  • Facebook (признан экстремистским и запрещён в России, как и корпорация Meta).
  • X.
  • Discord.
  • Snapchat.
  • Yahoo.
  • WordPress.

И это только то, что успели проверить — база настолько большая, что исследователь ещё не успел изучить её полностью.

Откуда всё это?

Фаулер считает, что утечка — результат работы инфостилеров. Это вредоносные программы, которые крадут данные с заражённых устройств: логины, пароли, куки, данные автозаполнения, криптокошельки, иногда — даже скриншоты и нажатия клавиш.

Чаще всего такие вирусы попадают на устройства через фишинговые письма или пиратский софт.

Почему это опасно

Одна из главных угроз — доступ к почте. Если злоумышленник попадает, например, в Gmail, он может получить всё: от сканов паспортов до налоговых деклараций и конфиденциальной переписки за много лет. Люди часто хранят в почте кучу личных документов — и забывают, насколько это уязвимо.

Фаулер, как этичный исследователь, сам базу не скачивал, а ограничился скриншотами и выборочной проверкой. Он связался с хостинг-компанией, где лежала база, и её закрыли. Но кто её туда выложил — до сих пор неизвестно.

Что делать? Проверьте, что у вас нет старых писем с важными данными, и удалите всё лишнее из почты. А ещё — меняйте пароли и не используйте один и тот же везде, особенно без двухфакторной аутентификации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru