VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

Opisi virusa, 07.06.2018, 10:00 AM

VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

Malver VPNFilter koji je zarazio preko 500000 rutera i NAS uređaja u 54 zemlje tokom proteklih nekoliko meseci je opasniji nego što se do sada mislilo.

Analiza malvera koju je objavio Cisco Talos, otkriva da malver za koji se u početku smatralo da može da zarazi Linksys, MikroTik, Netgear, TP-Link i QNAP uređaje, takođe može da zarazi i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE rutere.

Spisak uređaja koji su ugroženi zbog VPNFiltera je tako posle ove analize kompanije Cisco, proširen sa 16 modela na 71, a možda više.

Štaviše, istraživači su otkrili nove mogućnosti VPNFiltera, u vidu pluginova za treću fazu infekcije. Reč je o sledeća dva nova plugina:

ssler - plugin za presretanje i modifikovanje web saobraćaja na portu 80 putem man-in-the-middle napada. Plugin podržava i prelazak sa HTTPS na HTTP; i

dstr - dodatak za prepisivanje fajlova firmwarea uređaja.

Ova dva nova dodatka dodaju se već poznatim dodacima - ps i tor.

VPNFilter je zarazio uređaje u celom svetu, ali istraživači su objavili svoja saznanja o ovom malveru kada su otkrili da se ovaj malver priprema za sajber napad na IT infrastrukturu Ukrajine. Mnogi su verovali da bi sajber napad trebalo da bude izveden na dan finala Lige šampiona, koje je održano u Kijevu, u Ukrajini, krajem maja.

FBI je intervenisao da neutralizuje malver preuzimanjem njegovog komandnog i kontrolnog servera. Ipak, grupa koja stoji iza malvera, za koju se veruje da je jedinica ruske vojske, nedavno je započela stvaranje nove bot mreže, nastavljajući da se fokusira na infekciju uređaja u Ukrajini.

VPNFilter ne koristi 0-day propuste za inficiranje uređaja, što znači da su svi navedeni modeli ranjivi i podložni napadima iskorišćavanjem propusta u starijim izdanjima firmwarea, i da ažuriranje na najnoviju verziju firmwarea drži uređaje van dometa malvera.

Uklanjanje VPNFiltera sa zaraženih uređaja nije jednostavan posao. Osim toga, ne postoje vidljivi znaci da je ruter zaražen ovim malverom, tako da ako ne možete da skenirate firmware rutera, problem je čak i da saznate da ste zaraženi.

Spisak uređaja koji su podložni infekciji možete naći na blogu Cisco Talosa.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Sezona praznične kupovine uskoro počinje, pa ne bi bilo loše imati na umu novi malver koji krade podatke sa platnih kartica, koristeći steganograf... Dalje