निम्नलिखित रिपोर्टों के अनुसार एक प्रकार के मैलवेयर ने 700,000 से अधिक लोगों को संक्रमित किया है राउटर्स 50 से अधिक देशों में घरों और छोटे व्यवसायों में उपयोग किया जाने वाला, एफबीआई सभी उपभोक्ताओं से अपने राउटर्स को रीबूट करने का आग्रह कर रहा है। वीपीएनफ़िल्टर मैलवेयर सिस्को के सुरक्षा शोधकर्ताओं द्वारा खोजा गया था और आसुस, डी-लिंक, हुआवेई, लिंकसिस, मिकरोटिक, नेटगियर, क्यूएनएपी, टीपी-लिंक, यूबिक्विटी, अपवेल और जेडटीई द्वारा बनाए गए राउटर्स को प्रभावित करता है। अमेरिकी न्याय विभाग ने कहा कि वीपीएनफ़िल्टर के लेखक सोफ़ेसी समूह का हिस्सा थे जो सीधे रूसी सरकार को जवाब देते थे, रॉयटर्स रिपोर्ट की गई, और यूक्रेन हमले का संभावित लक्ष्य था।
सिस्को ने एक रिपोर्ट में कहा, "वीपीएनफिल्टर मैलवेयर एक मल्टीस्टेज, मॉड्यूलर प्लेटफॉर्म है जिसमें खुफिया जानकारी संग्रह और विनाशकारी साइबर हमले संचालन दोनों का समर्थन करने की बहुमुखी क्षमताएं हैं।" क्योंकि मैलवेयर उपयोगकर्ता से डेटा एकत्र कर सकता है और यहां तक कि बड़े पैमाने पर विनाशकारी हमला भी कर सकता है, सिस्को अनुशंसा करता है कि SOHO या नेटवर्क अटैच्ड स्टोरेज (NAS) उपकरणों के मालिक इस प्रकार से विशेष रूप से सावधान रहें आक्रमण करना। और चूंकि यह स्पष्ट नहीं है कि सबसे पहले संक्रमित उपकरण कैसे संक्रमित हुए थे, इसलिए अधिकारी सभी उपयोगकर्ताओं से आग्रह कर रहे हैं
राउटर और एनएएस डिवाइस रीबूट करना।अनुशंसित वीडियो
यह अब दोगुना महत्वपूर्ण है, क्योंकि आगे के विश्लेषण से पता चलता है कि कमजोर हार्डवेयर की सूची मूल रूप से सोची गई तुलना में कहीं अधिक लंबी है। जहां शुरुआती घोषणा के बाद 14 डिवाइस मॉडल को असुरक्षित बताया गया था, वह सूची कई निर्माताओं के दसियों डिवाइसों को कवर करने के लिए बढ़ गई है। इससे दुनिया भर में लगभग 700,000 राउटर असुरक्षित हो गए हैं और इससे भी अधिक संख्या में कनेक्टेड उपयोगकर्ता हैं।
संबंधित
- ओह बढ़िया, नया मैलवेयर हैकर्स को आपके वाई-फाई राउटर को हाईजैक करने देता है
- अपने राउटर का वाई-फाई पासवर्ड कैसे बदलें
- अनुकूलन और सुरक्षा के लिए अपने राउटर का आईपी पता कैसे खोजें
इससे भी अधिक समस्याग्रस्त यह है कि प्रभावित लोग मैलवेयर के एक नए खोजे गए तत्व के प्रति संवेदनशील हैं जो इसे कार्य करने की अनुमति देता है बीच वाला व्यक्ति राउटर से गुजरने वाले आने वाले ट्रैफ़िक पर हमला। यह संक्रमित नेटवर्क पर मौजूद सभी लोगों को हमले और डेटा चोरी के प्रति संवेदनशील बनाता है। मैलवेयर मॉड्यूल, जिसे "एसएसलर" कहा जाता है, लॉगिन क्रेडेंशियल जैसी संवेदनशील जानकारी के लिए वेब यूआरएल को भी सक्रिय रूप से स्कैन करता है, जिसे बाद में नियंत्रण सर्वर पर वापस भेजा जा सकता है। आर्स टेक्निका. यह संरक्षित HTTPS कनेक्शन को सक्रिय रूप से अधिक पठनीय HTTP ट्रैफ़िक में डाउनग्रेड करके ऐसा करता है।
इस नवीनतम खोज के बारे में सबसे खास बात यह है कि यह इस बात पर प्रकाश डालता है कि राउटर के मालिक और कनेक्टेड डिवाइस कैसे हैं लक्ष्य भी, न कि केवल बॉटनेट के संभावित शिकार जो इसके प्रसार के माध्यम से सक्रिय रूप से बनाए गए थे मैलवेयर
इसके बावजूद, आपके अपने नेटवर्क को सुरक्षित करने की अनुशंसाएँ वही रहती हैं।
“एफबीआई छोटे कार्यालय और गृह कार्यालय राउटर के किसी भी मालिक को डिवाइस को रीबूट करने की सलाह देती है मैलवेयर को अस्थायी रूप से बाधित करें और संक्रमित उपकरणों की संभावित पहचान में सहायता करें,'' एफबीआई अधिकारियों ने चेतावनी दी. “मालिकों को सलाह दी जाती है कि वे उपकरणों पर दूरस्थ प्रबंधन सेटिंग्स को अक्षम करने पर विचार करें और सक्षम होने पर मजबूत पासवर्ड और एन्क्रिप्शन के साथ सुरक्षित रहें। नेटवर्क उपकरणों को फर्मवेयर के नवीनतम उपलब्ध संस्करणों में अपग्रेड किया जाना चाहिए।
वीपीएनफ़िल्टर के तीन चरण हैं - एक सतत चरण 1 और गैर-स्थायी चरण 2 और 3। मैलवेयर कैसे काम करता है, इसके कारण रीबूट करने से चरण 2 और 3 साफ़ हो जाएंगे और अधिकांश समस्याएं कम हो जाएंगी। एफबीआई ने हमले के चरण 2 और 3 को अंजाम देने के लिए मैलवेयर के निर्माता द्वारा उपयोग किए गए डोमेन को जब्त कर लिया था। ये बाद के चरण रिबूट से बच नहीं सकते।
न्याय विभाग ने भी इसी तरह की चेतावनी जारी की, जिसमें उपयोगकर्ताओं से अपने राउटर को रीबूट करने का आग्रह किया गया। “SOHO और NAS उपकरणों के मालिक जो संक्रमित हो सकते हैं, उन्हें अपने उपकरणों को जल्द से जल्द रिबूट करना चाहिए, अस्थायी रूप से समाप्त करना चाहिए दूसरे चरण का मैलवेयर और उनके डिवाइस पर पहले चरण के मैलवेयर को निर्देशों के लिए कॉल करने का कारण बनता है, ”विभाग ने कहा में एक कथन. “हालांकि इंटरनेट से कनेक्ट होने पर डिवाइस दूसरे चरण के मैलवेयर से पुन: संक्रमण के प्रति संवेदनशील रहेंगे, ये प्रयास अवसरों को अधिकतम करते हैं सोफ़ेसी अभिनेताओं को अपने कमांड-एंड-कंट्रोल में भेद्यता के बारे में जानने से पहले उपलब्ध समय में दुनिया भर में संक्रमण की पहचान करें और उसका निवारण करें आधारभूत संरचना।"
सिस्को ने सभी उपयोगकर्ताओं को अपने उपकरणों का फ़ैक्टरी रीसेट करने की सलाह दी, जो मैलवेयर के चरण 1 को भी साफ़ कर देगा। यदि आप फ़ैक्टरी रीसेट करने के तरीके के बारे में स्पष्ट नहीं हैं, तो आपको निर्देशों के लिए राउटर निर्माता से संपर्क करना चाहिए, लेकिन सामान्य तौर पर, एक सम्मिलित करना चाहिए आपके राउटर के पीछे या नीचे स्थित "रीसेट" बटन में पेपर क्लिप डालें और इसे कुछ सेकंड के लिए उसी स्थान पर दबाए रखें, इससे आपका उपकरण साफ़ हो जाएगा राउटर. भविष्य के हमलों को कम करने के लिए अतिरिक्त सिफारिशें भी इसमें पाई जाती हैं सिस्को की रिपोर्ट.
6 जून को अपडेट किया गया: नए प्रभावित राउटर्स और अटैक वैक्टर की खबरें जोड़ी गईं।
संपादकों की सिफ़ारिशें
- आप अपना राउटर गलत स्थान पर रख रहे हैं। इसके बजाय इसे कहां रखा जाए, यहां बताया गया है
- अपने राउटर फ़र्मवेयर को कैसे अपडेट करें
- DD-WRT इंस्टॉल करके अपने राउटर को नई सुपरपावर दें
- ईमेल स्पैम भेजने के उद्देश्य से हैकर ने नवीनतम बॉटनेट हमले में 100K राउटर्स को संक्रमित किया है
- क्या आपका राउटर हमलों के प्रति संवेदनशील है? नई रिपोर्ट कहती है कि हालात आपके पक्ष में नहीं हैं
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
