Новые исследования в VPNFilter обнаруживают больше устройств, пораженных вредоносными программами, которые более неприятны, чем считалось раньше, что делает перезагрузку и исправление маршрутизаторов более актуальной.

Что тут происходит?

Сотни тысяч маршрутизаторов в более чем пятидесяти странах были скомпрометированы вредоносным ПО, называемым VPNFilter. При размещении на маршрутизаторе этот вредоносный код может отслеживать трафик, проходящий через маршрутизатор. Вредоносная программа также может «замаскировать» устройство, на котором оно работает, что делает его неработоспособным. Как и другие вредоносные программы, VPNFilter является модульным и может общаться через интернет с помощью системы Command and Control (C2) для загрузки дополнительных модулей. Исследование возможностей VPNFilter продолжается.

Как бороться с проблемой?

Маршрутизаторы — это специализированные вычислительные устройства, которые направляют трафик между сетями, например, между сетью в вашем офисе и глобальной сетью, известной как интернет. Маршрутизаторы имеют три места для хранения кода и информации. Регулярная память, которая является «изменчивой» и теряет ее содержимое, когда она теряет мощность. Энергонезависимая память, которая сохраняет свое содержимое, даже когда питание выключено. И прошивка, содержание которой относительно сложно изменить. Большая часть кода VPNFilter находится в энергозависимой памяти и уничтожается перезагрузкой или «циклическим включением питания». Вот почему эксперты по безопасности рекомендуют перезагрузить маршрутизатор. Однако перезагрузка не удаляет код, который VPNFilter может записать в энергонезависимую память. Для очистки энергонезависимой памяти требуется сброс устройства, но вы НЕ должны выполнять сброс, если не знаете, что делаете. Другие меры, которые необходимо учитывать, — это модернизация вашего маршрутизатора до последней прошивки, изменение пароля администрирования по умолчанию и отключение удаленного администрирования. Инструкции по выполнению этих функций можно найти на веб-сайте производителя маршрутизатора.

Один основной вопрос — есть ли у меня маршрутизатор? — на самом деле сложнее ответить, чем вы думаете. Многие дома и небольшие офисы имеют множество коробок, которые работают вместе, чтобы доставить интернет на компьютеры, смартфоны, планшеты, интеллектуальные телевизоры, умные термостаты и т. д. Эта доставка может быть беспроводной, через точку доступа Wi-Fi или проводной через коммутатор. Сигналу от вашего интернет-провайдера может потребоваться пройти через модем, прежде чем маршрутизатор отправит его на правильное устройство. Все эти функции могут предоставляться одним прибором, который нельзя назвать маршрутизатором, даже если он имеет возможности маршрутизатора (и он может иметь беспроводную возможность, даже если у него нет антенн). Основные описания помогут вам определить вашу текущую настройку.