ФБР рассказало пользователям, что нужно предпринять в случае заражения маршрутизаторов нашумевшим в последнее время вредносом VPNFilter. Оказывается, нужно всего лишь перезагрузить затронутые роутеры. Напомним, что VPNFilter связывают с группировкой Fancy Bear, которая, как многие предполагают, спонсируется Кремлем.
На прошлой неделе Cisco заявила, что связанные с правительством России киберпреступники, предположительно, готовят масштабную кибератаку на госструктуры Украины. Для этих целей, по словам компании, будет использована специальная вредоносная программа.
Злоумышленники якобы готовят целевую атаку на сетевые устройства, которые будут поражены вредоносной программой, известной как VPNFilter. Представители компании уточнили, что в настоящее время этот зловред поразил как минимум 500 тысяч роутеров и устройств для хранения данных, находящихся в десятках стран мира.
Днем позже ФБР сообщило об успешной операции, в ходе которой агентам удалось нейтрализовать взломанную Fancy Bear сеть маршрутизаторов. Оказалось, что за зараженными роутерами стояла знаменитая киберпреступная группировка, которую часто связывают с правительством России, Fancy Bear.
Теперь же ФБР просит всех пользователей затронутых маршрутизаторов перезагрузить свои устройства. Ранее мы отмечали, что перезагрузка не до конца вылечит устройство, так как зараженный роутер все равно будет пытаться связаться с серверами C&C.
В настоящее время вендоры выпустили следующие рекомендации относительно проблемы VPNFilter:
- Netgear заявила, что пользователи должны установить последнюю версию прошивки на свои устройства, а также поменять пароль администратора по умолчанию и отключить удаленное управление;
- MikroTik заявила, что версия операционной системы от марта 2017 года решает проблему этого вредоноса;
- QNAP также заявила, что у компании еще в прошлом году вышла прошивка;
- TP-Link уточнила, что VPNFilter затронул только маршрутизатор TP-R600VPN, патч для которого также уже готов.
Специалисты «Лаборатории Касперского» проанализировали VPNFilter, с их отчетом можно ознакомиться по этой ссылке.
