最近,安全專家警告說,俄羅斯黑客有感染了超過500,000個消費者路由器在54個國家使用惡意軟件的國家,稱為VPNFILTER。
但是,新發現表明情況更糟,因為所討論的惡意軟件更有害,並且能夠感染更多的路由器模型。
問題越來越大
初始報告指出鏈接,Mikrotik,NetGear和TP-Link容易受到VPNFILTER的影響,並且根據思科塔洛斯,該列表現在已擴展到包括上述四個製造商的更多型號,以及來自Asus D-Link,Huawei,Ubiquiti,Upvel和gte的產品。
至於惡意軟件本身,該公司確定的新功能之一是中間攻擊。
“我們還發現了一個新的階段3模塊,該模塊在通過網絡設備傳遞時將惡意內容注入Web流量……新模塊允許演員通過中間人的能力將利用利用傳遞到端點(例如,他們可以攔截網絡流量,並在其不知情的情況下將惡意代碼注入其中)。”
思科塔洛斯研究員克雷格·威廉姆斯解釋ARS Technica的新能力的潛在危險,給出了用戶可能會發現自己的情況的例子。
“嘿,可以操縱通過折衷設備操縱所有內容。它們可以修改您的銀行帳戶餘額,以使其看起來正常,同時他們會偷偷摸摸的錢,並有可能使用PGP鑰匙等。它們可以操縱進入和外出設備的所有內容。”
該公司還發現了一個階段3模塊,該模塊可以給出沒有殺傷命令的階段2模塊可禁用設備的能力。
“執行後,該模塊專門從設備中刪除了VPNFilter惡意軟件的痕跡,然後使設備無法使用。”
最佳措施
避開惡意軟件的最好方法是更新路由器進行最新的固件版本並進行工廠重置。
建議寫下Wi-Fi網絡名稱及其密碼,並在重置後重複使用它們,以便用於連接到路由器的設備可以在沒有任何麻煩的情況下重新連接。
現在,重置和更新路由器取決於他們的品牌。因此,沒有一個指南涵蓋所有指南。但是,通常可以在製造商的支持頁面上找到有關如何執行重置和更新的說明。
底線
回顧一下,VPNFILTER惡意軟件可能會影響比最初認為的更多品牌的路由器。結果,越來越多的用戶有被俄羅斯黑客作為目標的風險。這意味著更多的人將不得不安裝最新的固件更新並在路由器上執行出廠設備。
