在感染了一项复杂且潜在的破坏性恶意软件后,54个国家 /地区的500,000多个路由器和网络设备受到了攻击。
黑客感染了全球一百万个路由器
该恶意软件被安全研究人员称为VPNFilter,不仅能够通过使用单个命令“将设备砖”来永久性地渲染路由器,而且还可以从设备中收集信息,包括登录ID和密码,并启动其他攻击。
思科警告在5月23日星期三的博客文章中,新的恶意软件中的新恶意软件。塔洛斯研究员威廉·拉金特(William Largent)指出,VPNFILTER的最危险武器是其具有“ Kill”命令销毁设备的能力,该命令有可能切断整个地区的Internet访问。
Largent在帖子中说:“如果它适合他们的目标,则可以大规模执行该命令,从而使数十万个设备无法使用,从而使全球成千上万的受害者访问互联网访问权限,或者在适合演员目的的重点地区。”
俄罗斯人参与吗?
上个月,美国国土安全部,联邦调查局和英国国家网络安全中心发布一份联合声明警告说,俄罗斯网络攻击损害了路由器,开关和其他属于政府和私人组织以及个人的网络设备。
尽管Cisco博客文章并未直接命名俄罗斯,但它确实提到VPNFilter包含一个涉及RC4加密密码的功能,该功能与Blackenergy恶意软件中发现的功能相似。黑体被用于与俄罗斯政府有关的一系列攻击中,包括乌克兰停电在2015年12月。
乌克兰的安全部门怀疑,俄罗斯人可以将VPNFILTER用作武器,以在其国家发起大规模的网络攻击,并在5月26日星期六在皇家马德里和基辅之间冠军联赛决赛期间或之前造成破坏。
您应该做什么来保护您的设备?
据说该恶意软件影响了由链接,Mikrotik,Netgear,除了来自QNAP的网络连接存储(NAS)设备外,TP-Link。
建议用户重新启动其设备并将其重置为出厂设置,因为重新启动被VPNFilter感染的设备可防止恶意软件造成任何损害。
建议认为他们的设备可能已被VPNFilter感染的用户立即与制造商联系,并确保已使用最新的补丁版更新其设备。
