Вирус для роутеров оказался еще опаснее

Заразивший около миллиона роутеров по всему миру вирус VPNFilter признали ещё опаснее, чем считалось изначально. Эксперты по безопасности Cisco Talos узнали, что данное вредоносное ПО может не только отключать устройства, но и обходить шифрование SSL, превращая защищённые веб-запросы в обычные HTTP. Это заметно расширяет возможности злоумышленников, делая угрозу куда более серьёзной.

Читай также: Обнаружен компьютерный вирус, который нельзя уничтожить

Обход SSL-шифрования позволяет вирусу перехватывает исходящие веб-запросы, преобразовывая их в незащищённые с протоколом HTTP. Благодаря этому злоумышленники могут красть аккаунты, пароли и другую конфиденциальную информацию. Более того, вирус также способен встраивать и прочий вредоносный JavaScript-код в веб-сайты при их посещении и различные устройства, находящиеся в одной локальной сети с маршрутизатором. Другими словами, из роутера вирус способен перебраться в компьютеры и любую смарт-технику.

Читай также: Беспроводной вирус: Создана первая зловредная программа для Wi-Fi-сетей

Помимо обнаружения новых возможностей вируса эксперты также выяснили, что против него уязвимы куда больше устройств, чем сообщалось ранее. На данный момент известно, что VPNFilter поражает маршрутизаторы Linksys, MikroTik, Netgear, QNAP, TP-Link, ASUS, D-Link, Huawei, Ubiquiti, Upvel и ZTE. Наибольшее число заражённых устройств находится в Украине.

В качестве защиты от вируса специалисты рекомендуют выполнить перезагрузку сетевого оборудования или обновиться до последней прошивки от производителя. Например, MikroTik и Netgear уже выпустили патчи с защитой от VPNFilter.

• Теги:
• вирус
• роутер