The IT-Files
466 subscribers

«Неуловимые хакеры», часть 2

«Неуловимые хакеры», часть 2
«Неуловимые хакеры», часть 2
Продолжаем сериал про бесстрашных русских хакеров. С первой частью можно ознакомиться тут - «Неуловимые хакеры», начало.

Очередную киберэпидемию выявили эксперты Talos — группы безопасности компании Cisco. Название нового зловреда — VPNFilter, оно происходит от имени каталога с файлами, который создается вирусом на зараженном устройстве.

Для вирусных атак уязвимы роутеры от MikroTik, Linksys, TP-Link, NETGEAR и устройств для хранения информации QNAP. Слабая защита домашних роутеров не позволяет надежно отбиваться от атак VPNFilter.

NETGEAR и QNAR обратились к своим пользователям с советами устанавливать специальные средства поиска и удаления вирусного ПО, вовремя обновляться и почаще менять пароли. Однако и это не гарантирует надежную защиту устройств от заражения. Даже при перезагрузке зловред способен сохраняться, благодаря возврату в точку резервного копирования, расположенную на определенном сайте.

Исследователи Cisco также предполагают, что пока найдены далеко еще не все плагины.

Как происходит и чем грозит заражение

«Неуловимые хакеры», часть 2
«Неуловимые хакеры», часть 2

Сначала на устройство устанавливается специальная программа (дроппер), загружающая основной вирусный модуль. Talos сообщает, что при помощи ПО злоумышленники могут воровать данные пользователей, обмениваться ими по сети TOR, а также контролировать трафик. В зловред встроена функция самоуничтожения, удаляющая основные компоненты прошивки. Мощная разрушающая программа способна превратить инфицированный маршрутизатор в кучку хлама, непригодного для работы. Причем такая диверсию можно осуществить как на отдельных, так и на всех зараженных устройствах сразу.

Хакеры одной известной страны никак не успокоятся

Программу разработали в известно какой стране, уверены безопасники Cisco. От них не отстает и The New York Times. Там, ссылаясь на ФБР, тоже считают, что это дело рук хакеров-агентов из всем известного государства. Сотрудники ведомства усердно собирают информацию о зараженных устройствах с цель удаления вируса.

Группу злоумышленников знают как Fancy Bear, она же A.P.T. 28, она же Socafy, ее и обвиняют в большинстве хакерских интернет-налетов, в том числе и взломе выборов президента США в 2016 году.

В министерстве юстиции Соединенных Штатов также полагают, что этой группой руководит военное разведуправление все той же всем известной страны. По последним данным, вирус за короткий срок заразил уже более 500 тыс. маршрутизаторов и выявлен в 54 странах.

Подписывайтесь на наш канал в Яндекс.Дзен и Телеграм, а также заходите на сайт it-files.com - самые последние и интересные статьи о мире высоких технологий.