VPNFilter - это угроза, которой подвержено большое число различных моделей маршрутизаторов и сетевых хранилищ (NAS). VPNFilter может собирать конфиденциальную информацию и взаимодействовать с сетевым трафиком, а также нарушать работоспособность роутера. Данная вредоносная программы спокойно переживает перезагрузку роутера.
Компания Symantec предлагает бесплатный онлайн инструмент для выполнения быстрой проверки роутера на заражение VPNFilter.
Важная информация
Онлайн инструмент проверяет, было ли ваше устройство скомпрометировано компонентом VPNFilter, известным как плагин ssler. Если ваш роутер не заражен плагином ssler, он все еще может быть скомпрометирован другими угрозами или компонентами VPNFilter.
Если вы обеспокоены или подозреваете, что ваш маршрутизатор заражен VPNFilter, вы должны выполнить приведенные ниже рекомендации.
Что предпринять в случае заражения
Если вы обеспокоены тем, что ваш роутер заражен VPNFilter, мы рекомендуем выполнить следующие шаги:
- Выполните сброс вашего роутера, чтобы восстановить заводские настройки. Предварительно сохраните конфигурацию маршрутизатора, так как после этого вам потребуется его перенастроить.
- Выключите и перезапустите роутер. Обратите внимание, что простой перезапуск маршрутизатора без предварительного заводского сброса не удаляет VPNFilter.
- Поменяйте пароль администратора для вашего роутера на более безопасный. По возможности отключите маршрутизатор от Интернета, выполняя этот шаг.
- Установите последние обновления и прошивки для вашего маршрутизатора.
Угрозы безопасности
• Буткит Moonbounce не боится форматирования дисков и переустановок ОС
• Уязвимость браузера Safari может приводить к раскрытию истории браузера и данных аккаунта Google
• Microsoft: Уязвимость Powerdir в macOS может предоставлять доступ к пользовательским данным
• Не вставляйте команды с веб-страниц – вас могут взломать
• Пользователи LastPass получают предупреждения о взломе мастер-пароля
• На территории Украины задержали группу людей, причастных к продаже личных данных 300 млн человек