VPNFilter - это угроза, которой подвержено большое число различных моделей маршрутизаторов и сетевых хранилищ (NAS). VPNFilter может собирать конфиденциальную информацию и взаимодействовать с сетевым трафиком, а также нарушать работоспособность роутера. Данная вредоносная программы спокойно переживает перезагрузку роутера.
Компания Symantec предлагает бесплатный онлайн инструмент для выполнения быстрой проверки роутера на заражение VPNFilter.
Важная информация
Онлайн инструмент проверяет, было ли ваше устройство скомпрометировано компонентом VPNFilter, известным как плагин ssler. Если ваш роутер не заражен плагином ssler, он все еще может быть скомпрометирован другими угрозами или компонентами VPNFilter.
Если вы обеспокоены или подозреваете, что ваш маршрутизатор заражен VPNFilter, вы должны выполнить приведенные ниже рекомендации.
Что предпринять в случае заражения
Если вы обеспокоены тем, что ваш роутер заражен VPNFilter, мы рекомендуем выполнить следующие шаги:
- Выполните сброс вашего роутера, чтобы восстановить заводские настройки. Предварительно сохраните конфигурацию маршрутизатора, так как после этого вам потребуется его перенастроить.
- Выключите и перезапустите роутер. Обратите внимание, что простой перезапуск маршрутизатора без предварительного заводского сброса не удаляет VPNFilter.
- Поменяйте пароль администратора для вашего роутера на более безопасный. По возможности отключите маршрутизатор от Интернета, выполняя этот шаг.
- Установите последние обновления и прошивки для вашего маршрутизатора.
Угрозы безопасности
• Twilio, разработчик Authy, пострадал от утечки данных
• В процессорах Intel и AMD обнаружены новые уязвимости: AEPIC Leak и SQUIP
• В Google Play обнаружено более десятка приложений Android с вредоносным ПО HiddenAds
• Патчи против новой уязвимости Retbleed микропроцессоров AMD и Intel повлияют на производительность систем
• Новый метод фишинга позволяет обходить двухфакторную аутентификацию
• Браузерные расширения могут использоваться для слежки за пользователем