vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Сложный ботнет угрожает десяткам миллионов устройств практически всех известных производителей

Дата публикации: 08.06.2018
Количество просмотров: 1142
Автор:

Эксперты Cisco Talos опубликовали обновленный отчет о ботнете VPNFilter, которые заразил уже, как минимум, полмиллиона роутеров Linksys, MikroTik, NETGEAR и TP-link, а также NAS производства QNAP в 54 странах мира. Сложная малварь способна "пережить" перезагрузку зараженного устройства и содержит деструктивную функциональность, пишет Хакер.

Как отмечают в своем отчете эксперты Cisco, VPNFilter – одна из самых комплексных IoT-угроз, с какими им приходилось сталкиваться. Заражение малварью делится на три стадии и состоит из трех ботов. На первой стадии бот умеет "переживать" перезагрузку устройства. Вторая стадия заражения несет в себе угрозу самоуничтожения устройства. Третья фаза атаки подразумевает загрузку на зараженное устройство вредоносных плагинов.

Изначально считалось, что малварь представляет опасность для устройств Linksys, MikroTik, Netgear, TP-Link и QNAP, то теперь выяснилось, что к этому списку нужно добавить роутеры производства ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE. В итоге перечень уязвимых перед VPNFilter устройств расширился с 16 моделей до 71, причем в теории их может оказаться еще больше.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/101493/slojnyiy-botnet-ugrojaet-desyatkam-millionov-ustroystv-prakticheski-vseh-izvestnyih-proizvoditeley.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться