СБУ предупреждает украинцев о возможной масштабной кибератаки накануне финала Лиги чемпионов, которая, вероятно, будет направлена как на госструктуры, так и на частные компании.
Вредоносное ПО, которое могут использовать хакеры, получило название VPNFilter. Этот многоуровневый модульный вирус позволяет злоумышленникам перехватывать весь проходящий через зараженное устройство трафик, собирать и скачивать информацию, удаленно управлять устройством и даже выводить его из строя.
Особенно опасен VPNFilter для автоматизированных систем управления технологичными процессами (SCADA) из-за особенностей их протокола обмена данными.
По данным СБУ, новая кибератака нацелена именно на Украину со стороны России. В ведомстве считают, что таким образом РФ попытается дестабилизировать ситуацию в нашей стране во время проведения финала Лиги чемпионов.
Сейчас специалисты по кибербезопасности работают над нейтрализацией вражеской хакерской сети, однако украинцам настоятельно советуют также позаботится о том, чтобы обезопасить свою технику.
Сейчас известно об уязвимости таких сетевых устройств:
- Linksys Device s: E1200, E2500, WRVS4400N;
- Mikrotik RouterOS Versions for Cloud Core Routers : 1016, 1036, 1072;
- Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
- QNAP Devices : TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
- TP — Link Devices R600VPN.
Для избежания заражения специалисты по кибербезопасности советуют придерживаться таких рекомендаций:
пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов и сетевых файловых хранилищ необходимо как можно быстрее их перезагрузить и удалить потенциально опасное вредоносное ПО из памяти устройств;
если сетевой маршрутизатор контролируется интернет-провайдером — осуществить перезагрузку удаленно;
если есть подозрение, что какое-либо устройство в локальной сети уже заражено вирусом VPNFilter, то необходимо немедленно обновить его программную прошивку до последней версии;
если в операционной системе сетевого устройства есть функция доступа к файловой системе, то нужно проверить наличие файлов в директориях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» — и удалить их содержимое.
Напомним, что летом прошлого года украинские компании подверглись массированной хакерской атаке вирусом Petya.A.