Роутеры и сетевые устройства – под угрозой: массовая кибератака распространяется по всей Украине

Новый компьютерный вирус под названием VPNFilter активно распространяется по Украине.

По состоянию на 23 мая 2018, массовая кибератака уже повредила около 500 тысяч устройств в 54 странах мира. Такие данные приводит американская телекоммуникационная компания Cisco Systems.

Чем опасно данное происшествие?

Вредоносное программное обеспечение, которому дали условное название VPNFilter, способно навредить сетевой аппаратуре (в особую зону риска попадают роутеры и другие накопители). Получая доступ к утилите, злоумышленники могут вывести из строя любое цифровое устройство и похитить все данные.

Универсальные возможности этого многоуровневого модульного вредоносного программного обеспечения используются с целью проведения киберопераций и киберразведки.

Масштабную кибератаку, направленную на госструктуры и частные предприятия Украины, в СБУ предвидели ранее.

Выводы криминалистического исследования свидетельствуют, что вирусное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, что происходит через пораженное устройство (в том числе данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя. Особую опасность VPNFilter несет для автоматизированных систем управления процессами.

Что делать?

Чтобы предотвратить потерю информации, предупредить вмешательство в работу сетевых устройств и не допустить негативных последствий поражения вышеперечисленных устройств, специалисты по кибербезопасности рекомендуют срочно применить следующие мероприятия:

• пользователям домашних роутеров, маршрутизаторов и сетевых устройств нужно незамедлительно перезагрузить их с целью удаления потенциально опасных программных модулей из оперативной памяти устройств;
• если сетевые маршрутизаторы контролируются провайдерами Интернет-услуг, осуществить их удаленную перезагрузку;
• если есть основания считать какое-то устройство зараженным этим вирусом, незамедлительно обновить его программную прошивку до последней актуальной версии;
• в случае, когда в операционной системе сетевого устройства есть функция доступа к его файловой системе, нужно проверить наличие файлов в директориях “/var/run/vpnfilterw”, “var/run/tor”, “var/run/torrc”, “var/run/tord” и удалить их содержимое!