500000多个路由器和网络设备在54个国家受到攻击后感染了一个复杂的和潜在的破坏性的恶意软件。
黑客感染一百万世界各地的路由器
恶意软件,它被称为VPNFilter安全研究人员,不仅能够永久地呈现“砖衬”的路由器不实用的设备与一个命令,但是也可以收集信息从设备,包括登录id和密码,并启动其他的攻击。
思科警告新的恶意软件周三在一篇博客文章中,5月23日。塔洛斯研究员威廉Largent指出VPNFilter最危险的武器是能够摧毁一个设备“杀死”命令,这有可能切断整个地区的互联网接入。
“如果它适合自己的目标,这个命令可以在广泛的范围内执行,可能使成千上万的设备不能使用,禁用网络连接了全世界成千上万的受害者或集中地区,它适合演员的目的,“Largent在《华盛顿邮报》说。
涉及的俄罗斯人?
上个月,美国国土安全部、联邦调查局和英国国家网络安全中心发布联合声明警告俄罗斯网络攻击,破坏路由器、交换机等网络设备属于政府和私人组织以及个人。
虽然思科博客并不直接名字俄罗斯,它提到VPNFilter包含破碎函数涉及RC4加密密码,这类似于一个BlackEnergy中发现的恶意软件。BlackEnergy用于一系列的攻击都与俄罗斯政府有关联,包括2015年12月乌克兰停电。
乌克兰的安全服务怀疑VPNFilter可以作为一种武器俄罗斯发起大规模的网络攻击在他们的国家,造成破坏或之前皇马和利物浦之间的欧冠决赛在基辅星期六,5月26日。
你应该做些什么来保护你的设备?
恶意软件是影响消费级路由器了连系MikroTik,美国网件公司,TP-Link除了从接下来的网络附加存储(NAS)设备。
建议用户重新启动他们的设备和重置他们工厂设置,重启设备被VPNFilter阻止恶意软件感染造成任何伤害。
用户认为他们的设备可能已经感染了VPNFilter建议立即联系制造商,并确保他们的设备已经更新最新的补丁版本。