VPNFilter — вредоносная программа, атакующая роутеры

Вместе с развитием компьютеров и программного обеспечения также развиваются и вредоносные программы. Наверняка вы слышали о том, что недавно специалистами в области cyber security компании Cisco Talos удалось идентифицировать новый вирус, отличающийся от своих собратьев тем, что может атаковать «железо». Действия зловреда, получившего название VPNFilter, направлены в основном на роутеры, а последствия вирусной атаки имели достаточно серьезные последствия. О масштабах заражения говорят более 500 тысяч зафиксированных случаев заражения в 54 странах мира. Больше всего от действия VPNFilter пострадали компьютеры в Украине.

Основные принципы «работы» VPNFilter

Список роутеров, уязвимых для атак рассматриваемого зловреда, достаточно широк. В него входят устройства таких производителей: TP-link, Linksys, ASUS,MikroTik Huawei, Ubiquiti, Netgear, D-Link, UPVEL и ZTE. Как видите, список достаточно обширный, и в нем присутствуют практически все производители роутеров, присутствующих на отечественном рынке.

Заражение данным malware происходит после многочисленных атак на сетевые ресурсы. К сожалению, механизм таких атак пока еще не изучен. Условно процесс работы вируса можно разделить на несколько этапов:

• Первый этап. Вирус находит IP-адреса устройств в локальной сети и готовит себе площадку для разворачивания и начала следующего этапа атаки, который уже станет ощутимым для маршрутизатора.
• Второй этап. Прошивка роутера модифицируется, некоторые ее части перезаписываются. Таким образом, получив команду извне, зловред может вывести маршрутизатор из строя. Такой эффект достигается после самопроизвольной перезагрузки устройства, в результате чего роутер уже не может выполнять свои функции, превращаясь в «кирпич». Возврат его к нормальной работе без привлечения специалистов из сервисного центра невозможен.
• Третий этап. VPNFilter передает мошенникам широкие полномочия для контроля над вашим компьютером или домашней сетью. Возможны установки расширений для перехвата трафика, понижения безопасности сетевого протокола с HTTPS до HTTP, а также для соединения зараженных девайсов в сеть по протоколу TOR.
• 

Как защититься от VPNFilter

К сожалению, стопроцентной защиты от данного вируса пока не разработано, тем не менее, есть возможность минимизировать риск заражения данным вирусом. Для этого достаточно просто обновить прошивку маршрутизатора до последней актуальной версии. Также рекомендуется отключить функции удаленного администрирования на роутере и изменить пароли по умолчанию.

Также можно воспользоваться онлайн-сканером от компании Symantec, который по некоторым косвенным признакам, основанным на анализе трафика способен обнаружить следы деятельности VPNFilter.

Вместо послесловия

Рассмотренная нами вредоносная программа поражает роутеры в домашней сети, таким образом, что они перестают выполнять свои функции. На сегодняшний день стопроцентных способов защиты от VPNFilter пока не существует, однако соблюдение несложных мер безопасности, описанных нами выше, позволяет свести к минимуму риск заражения.