Компания Cisco Talos предупреждает о набирающей силу атаке нового зловреда, получившего название VPNFilter. Он поражает роутеры, накопители и другие сетевые устройства. Атакам, в частности, подвержены домашние и офисные маршрутизаторы производителей Linksys, MikroTik, Netgear и TP-Link. Вредоносное ПО способно не только перехватывать веб-трафик, включая конфиденциальные данные, но в некоторых случаях и полностью выводить из строя инфицированные устройства. По оценкам Cisco Talos, количество зараженных VPNFilter устройств уже превысило 500 тысяч, наибольшее их число приходится на Украину.
В этой связи эксперты отмечают, что код нового зловреда имеет ряд совпадений с кодами вредоносного ПО BlackEnergy, использованного в прошлом для атак на предприятия украинского энергетического сектора. Соответственно, нельзя исключать, что за созданием и распространением VPNFilter стоят те же силы, возможно, имеющие поддержку на государственном уровне. Специалисты Cisco Talos рекомендуют владельцам и администраторам вышеназванных маршрутизаторов в целях безопасности сбросить их до настроек производителя, а затем обновить ПО.
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
