Обнови антивирус: украинцам обещают кибератаки перед финалом Лиги чемпионов

Обнови антивирус: украинцам обещают кибератаки перед финалом Лиги чемпионов

СБУ считает, что украинцев ждет масштабная кибератака на госструктуры и частные компании в преддверии финала Лиги Чемпионов.

Вредное ПО, через которое будет распространяться новый вирус назвали VPNFilter.  Оно будет многоуровневым и модульным, сможет похищать нужные файлы с зараженного компьютера.

По данным СБУ, данная кибератака нацелена именно на Украину и создала ее РФ, чтобы дестабилизировать ситуацию во время проведения финала Лиги Чемпионов. Вирусное ПО VPNFilter позволяет злоумышленникам перехватывать абсолютно весь трафик, который проходит через пораженный гаджет. Хакеры смогут не только дистанционно управлять устройством, но и легко сломать его.


Для каких устройств опасен вирус

Особенно опасен VPNFilter для автоматизированных систем управления технологичными процессами (SCADA). У них специфические протоколы обмена данными, поэтому их проще всего вычислить.

Ситуационный центр обеспечения кибербезопасности СБУ и нацполиция уже работают над тем, чтобы обезвредить запущенный вирус. Сейчас правоохранители вычислили, какие компании и структуры могут пострадать в первую очередь и уже предупреждают их об угрозе.

На сегодня специалисты говорят об уязвимости следующих сетевых устройств, которые распространены на территории Украины: Linksys Devices: E1200, E2500, WRVS4400N; Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072; Netgear Devices: DGN2200, R6400,        R7000, R8000, WNR1000, WNR2000; QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software; TP-Link Devices R600VPN.


Сам себе хакер

 


В СБУ рекомендуют всем владельцам домашних роутеров, беспроводных маршрутизаторов и сетевых файловых хранилищ перезагрузить их и удалить все опасные программные модули из оперативной памяти устройств.

Если устройство уже заражено, то нужно срочно обновить его программную прошивку до последней версии. Если в операционной системе есть функция доступа к файловой системе, то проверить наличие файлов в директориях: "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" и удалить их содержание.