„Cisco Talos“ elektroninio saugumo tarnyba atrado išplėstinę „IoT botnet“ kenkėjišką programinę įrangą, pavadintą „VPNFilter“, kuri buvo sukurta įvairiausiais būdais rinkti žvalgybos informaciją, trukdyti interneto ryšiui, taip pat atlikti žalingus kibernetinio puolimo veiksmus.

Kenkėjiška programinė įranga jau užpuolė daugiau nei 500 000 įrenginių bent 54 šalyse, iš kurių dauguma yra mažų biurų ir namų maršrutizatoriai ir prie interneto prijungtos duomenų saugyklos, tokių firmų kaip „Linksys“, „MikroTik“, „NETGEAR“ ir „TP-Link“.

„VPNFilter“ yra daugiapakopė modulinė kenkėjiška programa, kuri gali pavogti interneto svetainės duomenis ir stebėti pramonės kontrolę arba SCADA sistemas, tokias kaip naudojamos elektros tinkluose ar kitoje infrastruktūroje ir gamyklose.

Kenkėjiška programa komunikuoja per „Tor“ anoniminį tinklą.

Skirtingai nuo daugumos kitų kenkėjiškų programų, skirtų daiktų interneto (IoT) įrenginiams, „VPNFilter“ išlieka perkraunant, nuolat įsitvirtinus į užkrėstą įrenginį ir gali leisti antrojo etapo kenkėjišką programinę įrangą.

„VPNFilter“ yra pavadintas pagal katalogą ( /var/run/vpnfilterw), kuriame kenkėjiška programa slepia failus užkrėstame įrenginyje.

Kadangi tyrimai vis dar vykdomi, „Talos“ tyrėjai neturi galutinio įrodymo apie tai, kaip ši kenkėjiška programa išnaudoja paveiktus įrenginius, tačiau jie tvirtai įsitikinę, kad „VPNFilter“ nesinaudoja nulinės dienos pažeidžiamumu, kad galėtų užkrėsti jo aukas.

„Talos“ mokslininkai beveik įsitikinę, kad Rusijos vyriausybė yra susijusi su „VPNFilter“, nes kenkėjiškų programų kodas sutampa su „BlackEnergy“ versijomis – kenkėjiškomis programomis, atsakingomis už keletą didelio masto atakų vykdymą Ukrainoje, kurias JAV vyriausybė priskyrė Rusijai.

Nors įrenginiai, užkrėsti „VPNFilter“, buvo rasti 54 šalyse, mokslininkai tiki, kad įsilaužėlių veiksmai nukreipti konkrečiai į Ukrainą nuo gegužės 8 d.

„Kenkėjiška programa turi žalingą galią, dėl kurios užkrečiamasis įrenginys gali tapti netinkamas, kuris gali būti įjungtas tiek atskirai individualiai atskiruose aukos įrenginiuose ar masiškai ir gali nutraukti interneto prieigą šimtams tūkstančių aukų visame pasaulyje“, – sakė „Talos“ tyrėjas Williamas Largentas.

Mokslininkai teigė, kad jie paskelbė savo išvadas prieš baigdami tyrimus dėl susirūpinimo dėl galimos artėjančio atakos prieš Ukrainą, kuri jau ne kartą tapo Rusijos kibernetinių atakų auka, įskaitant didelio masto elektros energijos tiekimo nutraukimą ar „NotPetya“.

Jei jau esate užkrėstas kenkėjiška programa, iš naujo nustatykite savo maršrutizatorių pagal gamintojo numatytuosius nustatymus, kad pašalintumėte potencialiai pavojingą kenkėjišką programinę įrangą ir kuo greičiau atnaujintumėte savo įrenginio programinę įrangą.

Turite būti budresni galvojant apie savo protingų „IoT“ įrenginių saugumą. Kad išvengtumėte tokių kenkėjiškų programų atakų, rekomenduojame pakeisti numatytuosius jūsų įrenginio įgaliojimus.

Jei jūsų maršrutizatorius pagal nutylėjimą yra pažeidžiamas ir jo negalima atnaujinti, išmeskite jį ir nusipirkite naują, tai daug paprasčiau. Jūsų saugumas ir privatumas yra didesnės vertės nei vertas maršrutizatoriaus.