Den Router-Based Malware "VPNFilter" och hur man skyddar dig själv
Nyligen har det varit ett något oroande offentligt meddelande från FBI att alla bör starta om routrarna. De råder att göra detta för att förhindra att en otäck del av routerns skadlig kod tar bort hårdvaran. Med tanke på hur detta är tillräckligt stort för att FBI ska offentliggöra ett offentligt meddelande kan det vara oroande att tänka på vad som kan lura i din router. Så vad är det, och vad kan du göra? Låt oss bryta ner det här nya hotet för att se vad det är, hur det fungerar, och vad du kan göra för att skydda dig från det.
Relaterat : 4 av de bästa resrutorna du behöver ta med på din resa
Vad är det?
Den aktuella skadliga programvaran heter "VPNFilter." Trots det oskyldiga ljudet heter det bara! Dess huvudsakliga angreppsvektor innebär att man går in i routrarna för hem och småföretag. Det är också utformat för att stanna inom routern efter att det har startats om, vilket gör det till ett särskilt envis exempel på skadlig kod.
VPNFilter sprids genom att rikta routrar med kända brister och svagheter, och urkrisbaserade enheter är de mest riktade utav alla länder. Ursprung VPNFilter pekar alla på en grupp som heter "Sofacy" som utvecklade koden och sprider den över hela världen.
Vad gör den?
Så när denna nya malware kommer in i en router, vad gör den? VPNFilter är ganska avancerad och använder sin nyttolast över tre steg:
- Det första steget är där malware installerar sig på en sårbar router och sätter sig upp till att fortsätta även efter att routern har stängts av.
- När den första etappen är korrekt installerad börjar den andra etappen. Detta innebär att du installerar kapacitet för VPNFilter att utföra kommandon, samla in filer och hantera routern. Det har tillräckligt med kontroll över routern att det permanent kan skada routerns systemfiler (känd som "tegelsten") på kommandot, om det behövs.
- När steg 2 har implementerats på rätt sätt fungerar steg 3 som en plugin-installation ovanpå scenen 2. Steg 3 tillåter hackarna att se inuti paketen som passerar genom routern, där data överförs. Det ger också stadium 2 förmågan att kommunicera över Tor.
När routern slås på och av, torkas steg 2 och 3, men "fröet" som sattes upp under steg 1 kvarstår. Oavsett, den skadligaste delen av VPNFilter malware återställs, varför folk har blivit tillsagda att göra omstart på sina routrar.
Påverkar det alla routrar?
Inte varje router kan drabbas av VPNFilter. Symantec går i detalj om vilka routrar som är sårbara.
Hittills är VPNFilter känt för att kunna infektera företag och mindre kontor / hemmakontor från Linksys, MikroTik, Netgear och TP-Link samt QNAP-nätverksanslutna lagringsenheter (NAS). Dessa inkluderar:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS för Cloud Core Routers: Versioner 1016, 1036 och 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Andra QNAP NAS-enheter som kör QTS-programvara
- TP-Link R600VPN "
Om du äger någon av ovanstående enheter, kolla din tillverkares supportsida för uppdateringar och råd om hur du besegrar VPNFilter. De flesta bör ha en firmwareuppdatering som bör skydda dig helt från VPNFilters angreppsvektorer.
Är det unfixable?
Lyckligtvis, trots det låter det som om VPNFilter kommer att vara i routrar för alltid, det finns sätt att bli av med det. Medan VPNFilter säkerställer att det kvarstår genom att routern slås av, kan den inte leva genom en fabriksåterställning. Om du sätter din router genom en av dem kommer skadlig programvara att få fast i torka och effektivt skruvas ut av din router.
När du är klar, var noga med att ändra dina nätverksuppgifter och inaktivera fjärrstyrningsinställningar också. Dina uppgifter kan ha läckt ut i attacken och förhindra fjärråtkomst kan stoppa en framtida attack från att nå dina hemdatorer och enheter.
Vaporising VPNFilter
Medan VPNFilter är en otäck bit av kit som har upphöjt sig till intresse för FBI, är det inte oslagbart! Genom att göra en fabriksåterställning kan du rensa routern av skadlig kod. Dessutom, om din tillverkare har tryckt ut en uppdatering, kan du undvika att bli smittade igen senare längs linjen.
Påverkar VPNFilter dig på något sätt? Låt oss veta nedan.
Bildkrediter: Router, närbild på en trådlös router och en man som använder smartphone på vardagsrummet hemma av Casezy idé / Shutterstock