VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

Opisi virusa, 07.06.2018, 10:00 AM

VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

Malver VPNFilter koji je zarazio preko 500000 rutera i NAS uređaja u 54 zemlje tokom proteklih nekoliko meseci je opasniji nego što se do sada mislilo.

Analiza malvera koju je objavio Cisco Talos, otkriva da malver za koji se u početku smatralo da može da zarazi Linksys, MikroTik, Netgear, TP-Link i QNAP uređaje, takođe može da zarazi i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE rutere.

Spisak uređaja koji su ugroženi zbog VPNFiltera je tako posle ove analize kompanije Cisco, proširen sa 16 modela na 71, a možda više.

Štaviše, istraživači su otkrili nove mogućnosti VPNFiltera, u vidu pluginova za treću fazu infekcije. Reč je o sledeća dva nova plugina:

ssler - plugin za presretanje i modifikovanje web saobraćaja na portu 80 putem man-in-the-middle napada. Plugin podržava i prelazak sa HTTPS na HTTP; i

dstr - dodatak za prepisivanje fajlova firmwarea uređaja.

Ova dva nova dodatka dodaju se već poznatim dodacima - ps i tor.

VPNFilter je zarazio uređaje u celom svetu, ali istraživači su objavili svoja saznanja o ovom malveru kada su otkrili da se ovaj malver priprema za sajber napad na IT infrastrukturu Ukrajine. Mnogi su verovali da bi sajber napad trebalo da bude izveden na dan finala Lige šampiona, koje je održano u Kijevu, u Ukrajini, krajem maja.

FBI je intervenisao da neutralizuje malver preuzimanjem njegovog komandnog i kontrolnog servera. Ipak, grupa koja stoji iza malvera, za koju se veruje da je jedinica ruske vojske, nedavno je započela stvaranje nove bot mreže, nastavljajući da se fokusira na infekciju uređaja u Ukrajini.

VPNFilter ne koristi 0-day propuste za inficiranje uređaja, što znači da su svi navedeni modeli ranjivi i podložni napadima iskorišćavanjem propusta u starijim izdanjima firmwarea, i da ažuriranje na najnoviju verziju firmwarea drži uređaje van dometa malvera.

Uklanjanje VPNFiltera sa zaraženih uređaja nije jednostavan posao. Osim toga, ne postoje vidljivi znaci da je ruter zaražen ovim malverom, tako da ako ne možete da skenirate firmware rutera, problem je čak i da saznate da ste zaraženi.

Spisak uređaja koji su podložni infekciji možete naći na blogu Cisco Talosa.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje

Sajber-kriminalci nude lažni dekripter koji još jednom šifruje već šifrovane fajlove žrtava ransomwarea

Sajber-kriminalci nude lažni dekripter koji još jednom šifruje već šifrovane fajlove žrtava ransomwarea

Lažni dekripter za STOP Djvu Ransomware nudi se očajnim ljudima uz obećanje da će im besplatno dešifrovati fajlove. Umesto da svoje fajlove vrat... Dalje

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI je izdao upozorenje o novom ransomwareu koji je nazvan ProLock, koji je primećen u napadima na zdravstvene organizacije, državne organe, finansi... Dalje