Шкідливе програмне забезпечення, що отримало умовну назву VPNFilter, вражає мережеву апаратуру, зокрема роутери та накопичувачі
Шкідливе програмне забезпечення, що отримало умовну назву VPNFilter, вражає мережеву апаратуру, зокрема роутери та накопичувачі
На сайті Cisco Talos повідомляється, що вірусом уражено приблизно 500 тисяч пристроїв у 54 країнах світу, але саме в Україні інфікування йде найактивніше.
Cisco Systems Inc у середу попередила, що хакери заразили високотехнологічним шкідливим ПЗ як мінімум 500.000 маршрутизаторів та пристроїв зберігання даних у десятках країн, можливо, готуючись до нової масштабної кібератаки.
Шкідливе програмне забезпечення, що отримало умовну назву VPNFilter, вражає мережеву апаратуру, зокрема роутери та накопичувачі. За допомогою утиліти зловмисники можуть не тільки викрадати дані про сайти, але й виводити з ладу цифрові пристрої.
За даними Cisco, VPNFilter заражає пристрої Linksys, MikroTik, Netgear та TP-Link споживчого та офісного сегментів, а також мережеві накопичувачі (NAS) виробництва Qnap. Захист від нього утруднений, оскільки вразливі пристрої - це в основному периферія без технології мережевого захисту IPS та антивірусу. Експерти Talos відзначають схожість VPNFilter із шкідливими програмами хакерської групи Blackenergy, якій приписується авторство вірусів Petya/NotPetya. Вірус NotPetya у червні 2017 р. атакував мережі українських міністерств, банків, мобільних операторів, великих підприємств. Нападу також зазнали системи США, Індії та Данії. Крім того, на атаку поскаржилися і російські компанії, серед яких «Роснефть» та «Башнефть». Усього вірус Petya (NotPetya і ExPetr) проник у 12 500 комп'ютерів у 65 країнах.
