Мировые эксперты по безопасности предупреждают всех о растущей эпидемии вредоносной программы VPNFilter, которая успела за относительно короткий срок заразить уже более 500 тыс. роутеров и иных сетевых устройств в 54 странах мира. Наибольшее количество заражений наблюдается на территории Украины.
Вирус VPNFilter способен не только перехватывать идущие через зараженное сетевое оборудование данные, но и может выводить оборудование из строя. Под угрозой находятся сетевые устройства следующих производителей:
- Linksys E1200, E2500, WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers 1016, 1036, 1072
- Netgear DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
- QNAP TS251, TS439 Pro и другие NAS на базе ПО QTS
- TP-Link R600VPN
Вирус опасен не только тем, что после быстрой перезагрузки устройства он не стирается из памяти устройства (только полный сброс к заводским настройкам устройства может удалить вирус), но и тем, что может докачивать из Интернета дополнения, расширяющие его функционал.
Судя по новостям, ФБР уже удалось изъять доменное имя ToKnowAll.com, которое использовалось как запасной метод для доставки дополнений для вредоносного ПО на уже заражённые устройства. Так же в ФБР уже заявили, на основе полученных сотрудниками бюро расследований данных, что к вирусной эпидемии причастна хакерская группа Fancy Bear.
Источник: https://www.geeklib.ru/