Перезагрузи роутер, спасись от русских

Россияне готовят хакерскую атаку на Украину накануне финала Лиги Чемпионов

Сотрудники Службы безопасности Украины предупредили о подготовке хакеров страны-агрессора к масштабным атакам накануне финального матча самого популярного футбольного турнира Европы.

Эксперты по кибербезопасности спецслужбы изучили масштабы готовящейся акции и утверждают, что россияне собираются провести кибердиверсии на объектах национальной критической инфраструктуры.

Информацию об этом опубликовали на странице СБУ в Facebook, предоставив для ознакомления системным администраторам рекомендации по защите от вируса.

Так, по данным спецслужбистов, россияне собираются использовать вирус под названием VPNFilter - "многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций".

"Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA), поскольку через идентификацию специфических протоколов обмена технологическими данными злоумышленники получают возможность выбрать такие объекты первоочередными целями, - отметили в СБ. - Подчеркиваем, что без ликвидации собственниками уязвимостей конечного оборудования невозможно предотвратить новые волнам подобных кибератак. Учитывая возможные риски, СБУ и Нацполиция безотлагательно и адресно проинформировали потенциальные "жертвы" атаки".

Как защититься от кибератаки русских?

В данный момент известно об уязвимости сетевых устройств:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN.

Во избежание потери данных предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным программным обеспечением специалисты по кибербезопасности настоятельно рекомендуют незамедлительно принять следующие меры:

- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных вредоносных программных модулей из памяти устройств;

- в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами интернет-услуг, осуществить их отдаленное перезагрузки - если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программное прошивку до последней актуальной версии;

- в случае, когда в операционной системе сетевого устройства является функция доступа к его файловой системы, то проверить наличие файлов в директориях "/ var / run / vpnfilterw", "var / run / tor", "var / run / torrc", "var / run / tord" и удалить их содержание.

Подпишитесь на наш канал в Telegram и получайте подброку только важных новостей!