Elektroninio saugumo tarnyba „Cisco Talos“ atrado išplėstinę „IoT botnet“ kenkėjišką programinę įrangą – „VPNFilter“. Ji sukurta taip, kad įvairias būdais rinktų žvalgybos informaciją, trukdytų interneto ryšį, taip pat atliktų kibernetinius puolimus. Tai yra daugiapakopė modulinė kenkėjiška programa, kuri gali pavogti interneto svetainės duomenis ir stebėti pramonės kontrolę arba SCADA sistemas, kurios yra naudojamos elektros tinkluose ir kitose infrastruktūrose bei gamyklose.
Ši programa pakenkė jau daugiau nei 500 tūkst. įrenginių 54 šalyse. Pagrindiniai taikiniai – maži biurai, namų maršrutizatoriai ir prie interneto prijungtos duomenų saugyklos, pavyzdžiui, „Linksys“, „MikroTik“, „NETGEAR“ ir „TP-Link“.
„VPNFilter“ komunikuoja per anoniminį „Tor“ tinklą ir yra pavadinta pagal katalogą užkrėstame įrenginyje, kuriame slepia failus. Skirtingai nuo daugumos kitų kenkėjiškų programų, skirtų „IoT“ įrenginiams, ši išlieka perkraunant įrenginį ir įsitvirtinusi gali leisti antrojo etapo kenkiančią programinę įrangą.
Tyrimai vis dar vykdomi, todėl „Cisco Talos“ tyrėjai dar neturi įrodymų, kaip ši programa išnaudoja apkrėstus įrenginius, bet jie yra įsitikinę, kad „VPNFilter“ nesinaudoja nulinės dienos pažeidžiamumu. Mokslininkai taip pat mano, kad Rusijos vyriausybė yra susijusi su „VPNFilter“, nes šios programos kodas sutampa su „BlackEnergy“ versijomis. Ši programa yra atsakinga už keletą didelio masto atakų Ukrainoje, kurias JAV priskyrė Rusijai.
Nors įrenginiai, užkrečiami „VPNFilter“, buvo rasti 54 šalyse, mokslininkai tiki, kad įsilaužėliai daugiausia susitelkę į Ukrainą.
„Kenkėjiška programa turi galimybę, užkrėstą įrenginį padaryti netinkamu. Ji gali būti įjungta individualiuose aukos įrenginiuose arba masiškai, ir gali nutraukti interneto prieigą šimtams tūkstančių apkrėstųjų visame pasaulyje“, – sakė „Cisco Talos“ tyrėjas Williamas Largentas.
Mokslininkai pridūrė, kad jie paskelbė savo išvadas dar prieš baigdami tyrimą, nes bijojo dėl galimai artėjančios atakos prieš Ukrainą. Ji jau ne kartą buvo Rusijos kibernetinių atakų auka, viena didžiausių atakų – didelio masto elektros energijos tiekimo nutraukimas arba „NotPetya“.
Ką daryti jei jūsų įrenginys užkrėstas
Jei atsitiko taip, kad jūsų įrenginys yra užkrėstas – iš naujo nustatykite savo maršrutizatorių pagal gamintojo numatytus nustatymus. Taip pašalinsite potencialiai pavojingą programinę įrangą ir atnaujinsite savo įrenginio tinkamą programinę įrangą.
Kad tokių kenkėjiškų programų atakų išvengti, rekomenduotina pakeisti numatytuosius įrenginio įgaliojimus.
Jei manote, kad jūsų maršrutizatorius gali būti pažeidžiamas, o atnaujinti jo negalima – geriausia įsigyti naują, nes saugumas ir privatumas yra svarbesnis.
