ФБР рекомендует: перезагрузите роутер, чтобы вас не взломали российские хакеры

Хакеры могут воспользоваться интернет-шлюзом для кражи пользовательских данных, пишет itnews. Недавно ФБР настоятельно рекомендовало перезагрузить все домашние и офисные маршрутизаторы в связи с обнаружением Cisco Talon group хакерской российской программы "VPNFilter", заразившей не менее 500 000 сетевых устройств.

Что за угроза?

Угроза может быть довольно серьезной, поскольку весь трафик идет через маршрутизатор. "VPNFilter способен вывести офисные и домашние роутеры из строя. Вредоносная программа может также собирать информацию, проходящую через маршрутизаторы", - предупреждают в ФБР.

Роутеры обычно являются легкой целью для хакеров, так как они подключены непосредственно к Интернету и редко защищены антивирусами, а большинство пользователей не устанавливают обновления прошивки маршрутизатора. Согласно заявлению ФБР, обнаружить взлом сложно, потому что VPNFilter шифрует сетевой трафик.

По данным Cisco, последние взломы были зафиксированы в Украине. Министерство юстиции США считает, что VPNFilter связан со шпионской российской организацией "Sofacy Group".

Какие маршрутизаторы под угрозой?

ФБР рекомендует владельцам роутеров перезагрузить свои устройства. Кроме того, по словам представителей Cisco Talon group, "действия по обеспечению безопасности должны быть предприняты для всех устройств SOHO или NAS".

Symantec выпустил следующий список маршрутизаторов и устройств NAS, которые, как известно, восприимчивы к VPNFilter. Некоторые из них – довольно популярные модели.

• Linksys E1200
• Linksys E2500
• Linksys WRVS4400N
• Mikrotik RouterOS Cloud Core Routers: версии 1016, 1036, и 1072
• Netgear DGN2200
• Netgear R6400
• Netgear R7000
• Netgear R8000
• Netgear WNR1000
• Netgear WNR2000
• QNAP TS251
• QNAP TS439 Pro
• Другие QNAP NAS устройства, использующие ПО QTS
• TP-Link R600VPN

Как перезагрузить роутер?

Перезагрузка маршрутизатора устраняет то, что Cisco называет элементами "Этап 2" и "Этап 3" VPNFilter – разрушительную частью вредоносного ПО.

Перезапустить роутер очень просто: нужно отключить его от питания на 30 секунд и снова подключить.

Что еще нужно предпринять в мерах безопасности?

ФБР и некоторые производители устройств рекомендуют отказаться от функций удаленного управления маршрутизатором, которые в большинстве случаев отключены по умолчанию. Также можно изменить учетные данные для входа в аккаунт, создав новый уникальный пароль, который не используется для других веб-сайтов или служб.

Несмотря на то, что антивирус ПК обычно не защищает маршрутизаторы, Symantec заявляет, что его программное обеспечение может обнаруживать VPNFilter. Использование антивируса может обезопасить пользователя от взлома.

Нужен ли полный заводской сброс? 

"Этап 1" VPNFilter может сохраняться даже при перезагрузке, что позволяет вредоносному ПО впоследствии получить доступ к данным. Министерство юстиции "арестовало" домен, который программа использовала для установки поздних этапов VPNFilter на зараженных компьютерах. Однако, как сообщают в ФБР, это не является гарантией устранения угрозы.

Единственный способ полностью удалить вредоносное ПО - выполнить заводскую перезагрузку маршрутизатора и обновить его до последней версии прошивки, которая будет защищать от известных уязвимостей.

Точная процедура сброса маршрутизатора может варьироваться, хотя обычно достаточно на обратной стороне роутера нажать на соответствующую кнопку, а затем подключить его к ПК для завершения настройки. Linksys, MikroTik, Netgear, QNAP и TP-Link опубликовали инструкции по восстановлению заводских настроек маршрутизаторов.