VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

Opisi virusa, 07.06.2018, 10:00 AM

VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

Malver VPNFilter koji je zarazio preko 500000 rutera i NAS uređaja u 54 zemlje tokom proteklih nekoliko meseci je opasniji nego što se do sada mislilo.

Analiza malvera koju je objavio Cisco Talos, otkriva da malver za koji se u početku smatralo da može da zarazi Linksys, MikroTik, Netgear, TP-Link i QNAP uređaje, takođe može da zarazi i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE rutere.

Spisak uređaja koji su ugroženi zbog VPNFiltera je tako posle ove analize kompanije Cisco, proširen sa 16 modela na 71, a možda više.

Štaviše, istraživači su otkrili nove mogućnosti VPNFiltera, u vidu pluginova za treću fazu infekcije. Reč je o sledeća dva nova plugina:

ssler - plugin za presretanje i modifikovanje web saobraćaja na portu 80 putem man-in-the-middle napada. Plugin podržava i prelazak sa HTTPS na HTTP; i

dstr - dodatak za prepisivanje fajlova firmwarea uređaja.

Ova dva nova dodatka dodaju se već poznatim dodacima - ps i tor.

VPNFilter je zarazio uređaje u celom svetu, ali istraživači su objavili svoja saznanja o ovom malveru kada su otkrili da se ovaj malver priprema za sajber napad na IT infrastrukturu Ukrajine. Mnogi su verovali da bi sajber napad trebalo da bude izveden na dan finala Lige šampiona, koje je održano u Kijevu, u Ukrajini, krajem maja.

FBI je intervenisao da neutralizuje malver preuzimanjem njegovog komandnog i kontrolnog servera. Ipak, grupa koja stoji iza malvera, za koju se veruje da je jedinica ruske vojske, nedavno je započela stvaranje nove bot mreže, nastavljajući da se fokusira na infekciju uređaja u Ukrajini.

VPNFilter ne koristi 0-day propuste za inficiranje uređaja, što znači da su svi navedeni modeli ranjivi i podložni napadima iskorišćavanjem propusta u starijim izdanjima firmwarea, i da ažuriranje na najnoviju verziju firmwarea drži uređaje van dometa malvera.

Uklanjanje VPNFiltera sa zaraženih uređaja nije jednostavan posao. Osim toga, ne postoje vidljivi znaci da je ruter zaražen ovim malverom, tako da ako ne možete da skenirate firmware rutera, problem je čak i da saznate da ste zaraženi.

Spisak uređaja koji su podložni infekciji možete naći na blogu Cisco Talosa.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

MisteryBot: bankarski trojanac, keylogger i ransomware u jednom malveru

MisteryBot: bankarski trojanac, keylogger i ransomware u jednom malveru

Sajber kriminalci razvijaju novi malver nazvan MisteryBot koji cilja Android uređaje i koji objedinjuje funkcije bankarskog trojanca, keyloggera i mo... Dalje

VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

Malver VPNFilter koji je zarazio preko 500000 rutera i NAS uređaja u 54 zemlje tokom proteklih nekoliko meseci je opasniji nego što se do sada misli... Dalje

FBI upozorio na dva nova malvera koje koristi grupa Hidden Cobra

FBI upozorio na dva nova malvera koje koristi grupa Hidden Cobra

US-CERT je objavio zajedničko upozorenje DHS-a i FBI-a, upozoravajući na dva novootkrivena malvera koje koristi severnokorejska APT hakerska grupa ... Dalje

Malver WinstarNssmMiner rudari Monero, zaobilazi antiviruse i ruši Windows

Malver WinstarNssmMiner rudari Monero, zaobilazi antiviruse i ruši Windows

Rudarenje digitalnog novca je novi trend u svetu malvera, o čemu svedoči i nedavno otkriveni agresivni malver koga su primetili istraživači iz fir... Dalje

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Istraživači kompanije Proofpoint otkrili su novi malver koji krade sačuvane lozinke i podatke o platnim karticama iz Chromea i Firefoxa. Pored toga... Dalje