VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

Opisi virusa, 07.06.2018, 10:00 AM

VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

Malver VPNFilter koji je zarazio preko 500000 rutera i NAS uređaja u 54 zemlje tokom proteklih nekoliko meseci je opasniji nego što se do sada mislilo.

Analiza malvera koju je objavio Cisco Talos, otkriva da malver za koji se u početku smatralo da može da zarazi Linksys, MikroTik, Netgear, TP-Link i QNAP uređaje, takođe može da zarazi i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE rutere.

Spisak uređaja koji su ugroženi zbog VPNFiltera je tako posle ove analize kompanije Cisco, proširen sa 16 modela na 71, a možda više.

Štaviše, istraživači su otkrili nove mogućnosti VPNFiltera, u vidu pluginova za treću fazu infekcije. Reč je o sledeća dva nova plugina:

ssler - plugin za presretanje i modifikovanje web saobraćaja na portu 80 putem man-in-the-middle napada. Plugin podržava i prelazak sa HTTPS na HTTP; i

dstr - dodatak za prepisivanje fajlova firmwarea uređaja.

Ova dva nova dodatka dodaju se već poznatim dodacima - ps i tor.

VPNFilter je zarazio uređaje u celom svetu, ali istraživači su objavili svoja saznanja o ovom malveru kada su otkrili da se ovaj malver priprema za sajber napad na IT infrastrukturu Ukrajine. Mnogi su verovali da bi sajber napad trebalo da bude izveden na dan finala Lige šampiona, koje je održano u Kijevu, u Ukrajini, krajem maja.

FBI je intervenisao da neutralizuje malver preuzimanjem njegovog komandnog i kontrolnog servera. Ipak, grupa koja stoji iza malvera, za koju se veruje da je jedinica ruske vojske, nedavno je započela stvaranje nove bot mreže, nastavljajući da se fokusira na infekciju uređaja u Ukrajini.

VPNFilter ne koristi 0-day propuste za inficiranje uređaja, što znači da su svi navedeni modeli ranjivi i podložni napadima iskorišćavanjem propusta u starijim izdanjima firmwarea, i da ažuriranje na najnoviju verziju firmwarea drži uređaje van dometa malvera.

Uklanjanje VPNFiltera sa zaraženih uređaja nije jednostavan posao. Osim toga, ne postoje vidljivi znaci da je ruter zaražen ovim malverom, tako da ako ne možete da skenirate firmware rutera, problem je čak i da saznate da ste zaraženi.

Spisak uređaja koji su podložni infekciji možete naći na blogu Cisco Talosa.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver GermanWiper briše podatke, ali ipak traži otkupninu za fajlove koje ne može da vrati

Malver GermanWiper briše podatke, ali ipak traži otkupninu za fajlove koje ne može da vrati

Prošla nedelja počela je loše za veći broj nemačkih kompanija koje je blokirao malver koji briše podatke i koji je u ime onih koji su ga širili... Dalje

Novi ransomware za Android koristi SMS spam poruke da bi inficirao uređaje

Novi ransomware za Android koristi SMS spam poruke da bi inficirao uređaje

Novi ransomware koji inficira Android uređaje širi se slanjem tekstualnih poruka koje sadrže maliciozne linkove svima sa liste kontakata koja se na... Dalje

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Ch... Dalje

25 miliona Android uređaja zaraženo malverom Agent Smith

25 miliona Android uređaja zaraženo malverom Agent Smith

Istraživači iz firme Check Point otkrili su novi malver za Android uređaje koji je nazvan "Agent Smith". Agent Smith je neprimetno zarazio oko 25 m... Dalje

Novi malver za Mac se širi preko rezultata Google pretrage

Novi malver za Mac se širi preko rezultata Google pretrage

Istraživač Džošua Long iz kompanije Intego otkrio je novi malver koji inficira Mac računare. Malver nazvan OSX/CrescentCore, je trojanac, a prime... Dalje