ახალი მავნე პროგრამული უზრუნველყოფა VPNFilter, სავარაუდოდ, რუსეთიდან ვრცელდება. ის პირველად ერთი კვირის წინ გამოჩნდა და ამ დროის მანძილზე გაცილებით მეტი როუტერი დააზიანა, ვიდრე ექსპერტები ვარადუობდნენ.
Cisco-ს მკვლევრებმა განაცხადეს, რომ მავნე პროგრამულმა უზრუნველყოფამ, 50 ქვეყნის მასშტაბით, 500 000-ზე მეტი გამანაწილებელი დააზიანა და მოხმარებისთვის უვარგისი გახადა. როგორც აღმოჩნდა, ამ პროგრამულ უზრუნველყოფას შეუძლია SSL დაშიფრვისთვის თავის არიდება, შემავალ ტრაფიკში მავნე კოდის ჩაშენება და კონფიდენციალური ინფორმაციის მოპარვა.
სუსტ მოწყობილობათა შორის აღმოჩნდა გამანაწილებლები: ASUS, D-Link, Huawei, Linksys, Microtik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel და ZTE.
VPNFilter, ძირითადათ, მიმართულია უკრაინის მომხმარებლებზე, მაგრამ თავდასხმის ქვეშ სხვა ქვეყნებიც მოხვდნენ.
ექსპერტები აცხადებენ, რომ VPNFilter-ისგან მიღებული მუქარა მუდმივად იზრდება – ბოროტმოქმედებს შეუძლიათ შეიმუშაონ ახალი დომეინი, რათა უფრო მეტი მოწყობილობა დააინფიცირონ. გარდა ამისა, ბევრი მწარმოებელი არ ჩქარობს პროგრამული უზრუნველყოფის განახლებას.
თუკი თვენი როუტერი აღნიშნულ სიაშია და თვლით, რომ ის შეიძლება დავირუსებული იყოს, თქვენ მხოლოდ ისღა დაგრჩენიათ, დაელოდოთ, როდის განაახლებს მწარმოებელი პროგრამულ უზრუნველყოფას ან მიმართოთ ე.წ. hard reset-ს. ის თქვენს გამანაწილებელს ქარხნულ პარამეტრებს დაუბრუნებს, მაგრამ, სავარაუდოდ, ეს საკმარისი არ იქნება, რადგან წამალი ამ ვირუსისთვის ჯერჯერობით არ არსებობს.
cyber.kvira.ge