ตามรายงานพบว่ามีมัลแวร์ประเภทหนึ่งติดเชื้อมากกว่า 700,000 ตัว เราเตอร์ ใช้ในบ้านและธุรกิจขนาดเล็กในกว่า 50 ประเทศ FBI เรียกร้องให้ผู้บริโภคทุกคนรีบูตเราเตอร์ของตน นักวิจัยด้านความปลอดภัยของ Cisco ค้นพบมัลแวร์ VPNFilter และส่งผลกระทบต่อเราเตอร์ที่สร้างโดย Asus, D-Link, Huawei, Linksys, Mikrotik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel และ ZTE กระทรวงยุติธรรมของสหรัฐอเมริกากล่าวว่าผู้เขียน VPNFilter เป็นส่วนหนึ่งของกลุ่ม Sofacy ที่ตอบโดยตรงต่อรัฐบาลรัสเซีย สำนักข่าวรอยเตอร์ รายงาน และยูเครนน่าจะเป็นเป้าหมายของการโจมตี
“มัลแวร์ VPNFilter เป็นแพลตฟอร์มแบบโมดูลาร์หลายขั้นตอนที่มีความสามารถที่หลากหลายเพื่อรองรับทั้งการรวบรวมข้อมูลและการโจมตีทางไซเบอร์แบบทำลายล้าง” Cisco กล่าวในรายงาน เนื่องจากมัลแวร์สามารถรวบรวมข้อมูลจากผู้ใช้และแม้แต่ทำการโจมตีทำลายล้างขนาดใหญ่ของซิสโก้ ขอแนะนำให้เจ้าของ SOHO หรืออุปกรณ์ Network Attached Storage (NAS) ระมัดระวังเป็นพิเศษกับประเภทนี้ จู่โจม. และเนื่องจากยังไม่ชัดเจนว่าอุปกรณ์ที่ถูกบุกรุกติดไวรัสได้อย่างไรตั้งแต่แรก เจ้าหน้าที่จึงเรียกร้องให้ผู้ใช้ทุกคน เราเตอร์และอุปกรณ์ NAS เพื่อรีบูต
วิดีโอแนะนำ
สิ่งนี้มีความสำคัญเป็นสองเท่าในขณะนี้ เนื่องจากการวิเคราะห์เพิ่มเติมแสดงให้เห็นว่ารายการฮาร์ดแวร์ที่มีช่องโหว่นั้นมีความยาวมากกว่าที่คิดไว้ในตอนแรกมาก เมื่อมีการกล่าวกันว่าอุปกรณ์ 14 รุ่นมีความเสี่ยงหลังจากการประกาศครั้งแรก รายการดังกล่าวได้เพิ่มขึ้นจนครอบคลุมอุปกรณ์หลายสิบเครื่องจากผู้ผลิตหลายราย สิ่งนี้ทำให้เราเตอร์มากถึง 700,000 ตัวถูกโจมตีทั่วโลกและมีผู้ใช้ที่เชื่อมต่อจำนวนมากขึ้น
ที่เกี่ยวข้อง
- โอ้ เยี่ยมเลย มัลแวร์ตัวใหม่ช่วยให้แฮกเกอร์แย่งชิงเราเตอร์ Wi-Fi ของคุณได้
- วิธีเปลี่ยนรหัสผ่าน Wi-Fi ของเราเตอร์ของคุณ
- วิธีค้นหาที่อยู่ IP ของเราเตอร์ของคุณเพื่อการปรับแต่งและความปลอดภัย
ปัญหาที่มากกว่านั้นคือผู้ที่ได้รับผลกระทบมีความเสี่ยงต่อองค์ประกอบมัลแวร์ที่เพิ่งค้นพบซึ่งทำให้สามารถดำเนินการได้ คนที่อยู่ตรงกลาง โจมตีการรับส่งข้อมูลขาเข้าที่ผ่านเราเตอร์ นั่นทำให้ทุกคนบนเครือข่ายที่ติดไวรัสเสี่ยงต่อการถูกโจมตีและขโมยข้อมูล โมดูลมัลแวร์ที่เรียกว่า “ssler” ยังสแกน URL ของเว็บเพื่อหาข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ ซึ่งสามารถส่งกลับไปยังเซิร์ฟเวอร์ควบคุมได้ ตาม อาท เทคนิคิกา. ทำได้โดยการลดระดับการเชื่อมต่อ HTTPS ที่ได้รับการป้องกันลงในการรับส่งข้อมูล HTTP ที่อ่านได้มากขึ้น
สิ่งที่โดดเด่นที่สุดเกี่ยวกับการค้นพบครั้งล่าสุดนี้คือมันเน้นย้ำว่าเจ้าของเราเตอร์และอุปกรณ์ที่เชื่อมต่อเป็นอย่างไร เป้าหมายด้วย ไม่ใช่แค่ผู้ที่อาจเป็นเหยื่อของบอตเน็ตที่ถูกสร้างขึ้นอย่างแข็งขันผ่านการแพร่กระจายของสิ่งนี้ มัลแวร์
อย่างไรก็ตาม คำแนะนำสำหรับการรักษาความปลอดภัยเครือข่ายของคุณยังคงเหมือนเดิม
“FBI แนะนำให้เจ้าของสำนักงานขนาดเล็กและเราเตอร์โฮมออฟฟิศรีบูตอุปกรณ์ รบกวนมัลแวร์ชั่วคราวและช่วยเหลือในการระบุอุปกรณ์ที่ติดไวรัส” FBI เจ้าหน้าที่เตือน. “เจ้าของควรพิจารณาปิดการใช้งานการตั้งค่าการจัดการระยะไกลบนอุปกรณ์และรักษาความปลอดภัยด้วยรหัสผ่านและการเข้ารหัสที่รัดกุมเมื่อเปิดใช้งาน อุปกรณ์เครือข่ายควรได้รับการอัปเกรดเป็นเฟิร์มแวร์เวอร์ชันล่าสุดที่มีอยู่”
VPNFilter มีสามขั้นตอน — ขั้นที่ 1 แบบถาวร และขั้นที่ 2 และ 3 แบบถาวร เนื่องจากวิธีการทำงานของมัลแวร์ การรีบูตเครื่องจะช่วยล้างขั้นตอนที่ 2 และ 3 และบรรเทาปัญหาส่วนใหญ่ FBI ได้ยึดโดเมนที่ผู้สร้างมัลแวร์ใช้เพื่อส่งการโจมตีระยะที่ 2 และ 3 ขั้นตอนต่อๆ ไปเหล่านี้ไม่สามารถรอดจากการรีบูตได้
กระทรวงยุติธรรมยังได้ออกคำเตือนที่คล้ายกัน โดยเรียกร้องให้ผู้ใช้รีบูตเราเตอร์ของตน “เจ้าของอุปกรณ์ SOHO และ NAS ที่อาจติดไวรัสควรรีบูทอุปกรณ์ของตนโดยเร็วที่สุด เพื่อกำจัดไวรัสชั่วคราว มัลแวร์ระยะที่สองและทำให้มัลแวร์ระยะแรกบนอุปกรณ์ของพวกเขาเรียกร้องคำแนะนำ” แผนกกล่าว ใน คำแถลง. “แม้ว่าอุปกรณ์จะยังคงเสี่ยงต่อการติดมัลแวร์ระยะที่สองอีกครั้งในขณะที่เชื่อมต่อกับอินเทอร์เน็ต แต่ความพยายามเหล่านี้เพิ่มโอกาสในการ ระบุและแก้ไขการติดเชื้อทั่วโลกในเวลาที่มีอยู่ ก่อนที่นักแสดงของ Sofacy จะได้เรียนรู้ถึงช่องโหว่ในการสั่งการและการควบคุมของพวกเขา โครงสร้างพื้นฐาน”
Cisco แนะนำให้ผู้ใช้ทุกคนทำการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน ซึ่งจะกำจัดมัลแวร์ขั้นที่ 1 ออกไปได้ หากคุณไม่ชัดเจนเกี่ยวกับวิธีการรีเซ็ตเป็นค่าจากโรงงาน คุณควรติดต่อผู้ผลิตเราเตอร์เพื่อขอคำแนะนำ แต่โดยทั่วไปแล้ว ให้เสียบ คลิปหนีบกระดาษลงในปุ่ม "รีเซ็ต" ที่ด้านหลังหรือด้านล่างของเราเตอร์ของคุณ และกดค้างไว้สักครู่เพื่อเช็ดข้อมูลของคุณ เราเตอร์ คำแนะนำเพิ่มเติมเพื่อลดการโจมตีในอนาคตมีอยู่ใน รายงานของซิสโก้.
อัปเดตเมื่อวันที่ 6 มิถุนายน: เพิ่มข่าวเกี่ยวกับเราเตอร์และเวกเตอร์การโจมตีที่เพิ่งได้รับผลกระทบ
คำแนะนำของบรรณาธิการ
- คุณวางเราเตอร์ของคุณผิดจุด นี่คือที่ที่จะใส่แทน
- วิธีอัพเดตเฟิร์มแวร์เราเตอร์ของคุณ
- มอบพลังพิเศษให้กับเราเตอร์ของคุณด้วยการติดตั้ง DD-WRT
- แฮกเกอร์แพร่เชื้อเราเตอร์ 100,000 ตัวในการโจมตีบอตเน็ตครั้งล่าสุดโดยมีเป้าหมายเพื่อส่งอีเมลขยะ
- เราเตอร์ของคุณเสี่ยงต่อการถูกโจมตีหรือไม่? รายงานใหม่ระบุว่าอัตราต่อรองไม่เข้าข้างคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
