安全专家称,据信得到俄罗斯政府支持的黑客已用恶意软件感染了全球 50 万个无线路由器。 这次袭击可以追溯到一个据称干扰最近美国大选的组织。
这种名为“VPNFilter”的恶意软件可以监控并提取通过受感染路由器的所有互联网流量。 最重要的是,在大规模网络攻击中,路由器可能会被远程关闭。
这些感染是网络安全公司 Talos 和赛门铁克正在进行的调查的一部分发现的。 考虑到问题的规模和潜在影响,他们决定提前发布他们的发现。
负责这次攻击的黑客组织被认为与负责干扰2016年美国总统选举的“花式熊”组织是同一个。 联邦调查局特工已查获位于俄罗斯的一个域名和一台服务器,它们都与此次攻击有关。
VPNFilter 恶意软件攻击是如何发生的?
没有涉及太多的技术细节(有关于塔尔索博客如果你想要的话),该恶意软件分两个阶段起作用。 目前尚不清楚感染是如何首先发生的,但具有众所周知的公共漏洞的旧路由器会受到影响 - Talso 博客上有一个型号列表。
第一阶段的目的是在路由器上获得持久的立足点并启用第二阶段。
一旦在第一阶段建立了立足点,第二阶段就会收集文件并监视通过路由器的流量,删除数据并可以控制设备。
特别值得关注的是,即使在完全重新启动后,第一阶段的恶意软件也可能保留在路由器上。 对于物联网恶意软件攻击来说,这种弹性是前所未有的。
识别出可疑路由器后,第一阶段恶意软件会下载 photobucket.com 上托管的一张照片,从而安装第二阶段恶意软件。 如果失败,元数据将调用一个名为 ToKnowAll[.]com 的网站,该域名已被 FBI 查封。 这也可以安装第二阶段的恶意软件。
图片来源:Talos 博客
谁是路由器攻击背后的黑客?
目前黑客的具体动机尚不清楚。 据信此次袭击源自俄罗斯,这给当前的美俄关系增添了更多坏消息。
FBI 查获的服务器仍在接收来自受感染路由器的数据。 FBI 表示只能查看受感染路由器的 IP 地址,但正在利用这些信息来全面调查攻击的规模。
Talos 是发现此次攻击的研究背后的安全公司之一,他在公司博客上承认,这一事件仍然存在许多未知因素。 然而,威胁的严重性迫使 Talos 公布了详细信息:
“过早发布意味着我们还没有得到所有的答案——我们甚至可能还没有得到所有的问题。 我们将在继续调查时更新我们的调查结果。” – 塔洛斯博客。
怎样做才能保证安全
与往常一样,有一些保持在线安全的关键格言。
如何防范 VPNFilter 恶意软件
首先,使用良好的反恶意软件程序来保护您的所有设备,而不仅仅是您的计算机。
其次,请注意您访问的网站 - 如果它们不是 HTTPS 网站(您会在 URL 中的绿色小挂锁旁边看到这一点),请避开。
但是,由于恶意软件影响的是路由器,而不仅仅是网络中的 PC 或其他设备,因此您的 ISP 对保护您的数据负有一定责任。 一个好的宽带提供商将确保其提供的路由器是安全的,具有强大的网络密码和定期补丁以保持其免受攻击的保护。
如果您的路由器被感染该怎么办
如果您已经成为 VPNFilter 攻击的目标,最好的办法就是购买一个新路由器。 由于前面提到的第一阶段恶意软件的恢复能力,您无法采取太多措施来删除它。
购买一个新路由器相当容易——考虑到具体情况,大多数 ISP 应该愿意为您提供一个新的、更安全的路由器。 或者,您可以投资购买第三方路由器。
这些通常比 ISP 路由器更安全,并且提供更快的网络速度 - 如果您不是最有技术信心的用户,请确保您购买的是带有内置调制解调器的路由器。
您可以信任 VPN 吗?
尽管这一事件使“VPN”这个词听起来可能很可疑,但不要推迟使用 VPN 服务。
好的 VPN 是一种完全安全且合法的方式,可以使您的 IP 地址保密并提供对互联网的加密访问 - 我们是纯VPN尤其。
准备好选择 VPN 了吗?查看我们的 VPN 评论帮助您选择快速、安全的 VPN 服务
