Реклама

Све су чешћи злонамјерни програми усмјеривача, мрежног уређаја и Интернета ствари. Већина се фокусира на заразу рањивих уређаја и њихово додавање у моћне ботнете. Рутери и уређаји Интернет оф Тхингс (ИоТ) су увек укључени, увек на мрежи и чекају упутства. Савршена храна за ботнет, дакле.

Али нису сви злонамерни програми исти.

ВПНФилтер је деструктивна пријетња од злонамјерног софтвера усмјеривачима, ИоТ уређајима, па чак и неким уређајима за похрану повезаним са мрежом (НАС). Како можете проверити да ли постоји инфекција злонамерним софтвером ВПНФилтер? И како то можете очистити? Погледајмо ближе ВПНФилтер.

Шта је ВПНФилтер?

ВПНФилтер је софистицирана модуларна варијанта злонамјерног софтвера која првенствено циља умрежавање уређаја широког спектра произвођача, као и НАС уређаје. ВПНФилтер је првобитно пронађен на Линксис, МикроТик, НЕТГЕАР и ТП-Линк мрежним уређајима, као и КНАП НАС уређајима, са око 500.000 инфекција у 54 земље.

Тхе тим који је открио ВПНФилтер, Цисцо Талос, недавно ажурирани детаљи

што се тиче злонамјерног софтвера, што указује да мрежна опрема произвођача као што су АСУС, Д-Линк, Хуавеи, Убикуити, УПВЕЛ и ЗТЕ сада показује ВПНФилтер инфекције. Међутим, у време писања текста, није погођен ни један Цисцо мрежни уређај.

Злонамерни софтвер је за разлику од већине осталих злонамерних софтвера усмерених на ИоТ јер постоји и након поновног покретања система, што отежава искорењивање. Уређаји који користе своје задане поверљиве податке за пријаву или са познатим рањивостима од једног дана који нису добили ажурирања фирмвера су посебно рањиви.

Шта ради ВПНФилтер?

Дакле, ВПНФилтер је „више фаза, модуларна платформа“ која може проузроковати деструктивна оштећења уређаја. Поред тога, може послужити и као претња за прикупљање података. ВПНФилтер ради у неколико фаза.

Фаза 1: ВПНФилтер Стаге 1 успоставља плажу на уређају, контактирајући свој командни и контролни сервер (Ц&Ц) ради преузимања додатних модула и чекају упутства. Фаза 1 такође има више уграђених вишкова за лоцирање нивоа 2 Ц&С у случају промене инфраструктуре током размештања. Злонамјерни софтвер Стаге 1 ВПНФилтер такође је у стању да преживи поновно покретање, што га чини чврстом пријетњом.

Фаза 2: ВПНФилтер Стаге 2 не траје кроз поновно покретање, али долази са ширим опсегом могућности. Фаза 2 може да прикупља приватне податке, извршава наредбе и омета управљање уређајима. Такође, у дивљини постоје различите верзије Стаге 2. Неке верзије су опремљене деструктивним модулом који преписује партицију софтвера уређаја, затим поново покрените систем да бисте учинили уређај неупотребљивим (злонамерни софтвер цигли рутер, ИоТ или НАС уређај, у основи).

Фаза 3: ВПНФилтер Стаге 3 модули раде попут додатака за Фазу 2, проширујући функционалност ВПНФилтера. Један модул делује као снајпер за пакет који сакупља долазни промет на уређају и краде акредитиве. Друга омогућава злонамерном софтверу Стаге 2 да безбедно комуницира користећи Тор. Цисцо Талос је такође пронашао један модул који убризгава злонамерни садржај у саобраћај који пролази кроз уређај, што значи да хакер може испоручити даље искориштавање другим повезаним уређајима путем рутера, ИоТ или НАС уређај.

Поред тога, ВПНФилтер модули "омогућавају крађу веродостојности веб локација и надгледање Модбус СЦАДА протокола."

Мета Схаринг Пхото Мета

Још једна занимљива (али не и новооткривена) карактеристика малваре-а ВПНФилтер је његова употреба мрежних сервиса за дељење фотографија ради проналажења ИП адресе његовог Ц&Ц сервера. Анализа Талос открила је да злонамерни софтвер указује на низ УРЛ адреса Пхотобуцкет. Злонамерни софтвер преузима прво се у галерији налази УРЛ адреса и извлачи ИП адреса сервера скривена унутар слике метаподаци.

ИП адреса „извађена је из шест целих вредности за ГПС ширину и дужину у ЕКСИФ информацијама“. Ако то не успе, Злонамерни софтвер 1. фазе враћа се на обичан домен (токновалл.цом - више о томе у наставку) за преузимање слике и покушавање исте процес.

цисцо талос впнфилтер злонамерни софтвер сервера

Циљано снивање пакета

Ажурирани Талос-ов извештај открио је неколико занимљивих увида у ВПНФилтер модул њушкања пакета. Уместо да само преврће све, он има прилично строг скуп правила која циљају одређене врсте саобраћаја. Конкретно, саобраћај из индустријских управљачких система (СЦАДА) који се повезују помоћу ТП-Линк Р600 ВПН-ова, повезивања на листу унапред дефинисане ИП адресе (што указује на напредно познавање других мрежа и пожељног саобраћаја), као и 150 пакета података бајтова или већих.

Цраиг Виллиам, старији водитељ технологије и глобални менаџер за информисање у Талосу, рекао Арсу, „Они траже врло специфичне ствари. Не покушавају да прикупе онолико промета колико могу. Они траже одређене врло мале ствари као што су акредитиви и лозинке. Немамо много обавештења о томе осим што делује невероватно циљано и невероватно софистицирано. И даље покушавамо да схватимо на кога их користе. "

Одакле је дошао ВПНФилтер?

Сматра се да је ВПНФилтер рад групе за хакирање коју спонзорише држава. Да се ​​почетни пораст инфекције ВПНФилтер-ом претежно осетио широм Украјине, почетни прсти су указивали на отиске прстију подупрте Русијом и на групу хакирања, Фанци Беар.

Међутим, таква је софистицираност злонамерног софтвера да не постоји јасна генеза и да ниједна група за хакирање, националну државу или на неки други начин, није напредовала да затражи злонамјерни софтвер. С обзиром на детаљна правила о злонамјерном софтверу и циљање СЦАДА-е и других протокола индустријског система, чини се да је актер националне државе највјероватније.

Без обзира на то што мислим, ФБИ сматра да је ВПНФилтер креација Фанци Беар. Маја 2018. ФБИ заплијенили домен—ТоКновАлл.цом — за које се мислило да је коришћен за инсталирање и командовање злонамерног софтвера Стаге 2 и 3 Стаге 3 ВПНФилтер. Заплена домена је сигурно помогла да се заустави тренутно ширење ВПНФилтера, али није прекинула главну артерију; украјински СБУ је у јулу 2018. извео напад ВПНФилтера на постројење за хемијску прераду.

ВПНФилтер такође има сличности са малвером БлацкЕнерги, АПТ Тројаном који се користи против широког спектра украјинских циљева. Опет, иако је то далеко од потпуних доказа, системско циљање Украјине углавном потиче из хакерских група с руским везама.

Да ли сам заражен ВПНФилтером?

Вероватно је да ваш рутер не садржи ВПНФилтер малваре. Али, увек је боље бити безбедни него жалити:

  1. Погледајте ову листу за ваш рутер. Ако нисте на листи, све је у реду.
  2. Можете кренути према Симантец ВПНФилтер Цхецк сите. Означите оквир за одредбе и услове, а затим притисните тастер Покрените ВПНФилтер Цхецк дугме у средини. Тест се завршава у року од неколико секунди.
впнфилтер веб мјесто за провјеру злонамјерног софтвера Симантец

Заражен сам ВПНФилтером: Шта да радим?

Ако Симантец ВПНФилтер Цхецк потврди да је ваш рутер заражен, имате јасан ток акције.

  1. Ресетујте рутер, а затим поново покрените Проверите ВПНФилтер.
  2. Ресетујте рутер на фабричке поставке.
  3. Преузмите најновији фирмвер за ваш рутер и довршите чисту инсталацију управљачког софтвера, по могућности без рутера да успостављате интернетску везу током процеса.

Поред тога, морате довршити потпуно скенирање система на сваком уређају који је спојен на заражени усмјеривач.

Увек бисте требало да промените подразумеване податке за пријаву рутера, као и било које ИоТ или НАС уређаје (ИоТ уређаји не олакшавају овај задатак Зашто је Интернет ствари највећа ноћна мора о сигурностиЈедног дана стижете кући са посла и откријте да вам је систем заштите од куће у облаку покренут. Како се то могло догодити? Помоћу Интернета ствари (ИоТ) могли бисте сазнати тежак пут. Опширније ) ако је уопште могуће. Такође, иако постоје докази да ВПНФилтер може избећи неке заштитне зидове, има један инсталиран и правилно конфигурисан 7 једноставних савета за осигурање рутера и Ви-Фи мреже у неколико минутаДа ли неко њушка и прислушкује ваш Ви-Фи саобраћај, краде вам лозинке и бројеве кредитних картица? Да ли бисте уопште знали да је неко? Вјероватно не, зато осигурајте своју бежичну мрежу са ових 7 једноставних корака. Опширније помоћи ће да се многе друге гадне ствари одвоје од ваше мреже.

Пазите на рутер малваре!

Злонамјерни софтвер рутера је све чешћи. ИоТ малваре и рањивости су свуда, а с бројем уређаја који долазе на мрежу, само ће се погоршати. Ваш рутер је главна тачка података у вашем дому. Ипак, он не добија готово онолико сигурносне пажње као други уређаји.

Једноставно речено, усмјеривач није сигуран како мислите 10 начина да ваш усмјеривач није толико сигуран колико мислитеЕво 10 начина како да хакери и бежични отмичари искористе ваш рутер. Опширније .

Гавин је старији писац за МУО. Такође је уредник и СЕО менаџер за сестрино крипто фокусирано седиште МакеУсеОф, Блоцкс Децодед. Има БА (Хонс) савремено писање с дигиталним уметничким праксама које су провалиле из Девонских брда, као и више од деценије професионалног писања. Ужива у великим количинама чаја.