Новий вірус VPNFilter. Масштабну кібератаку прогнозують на фінал Ліги Чемпіонів

Новий вірус VPNFilter. Масштабну кібератаку прогнозують на фінал Ліги Чемпіонів
  • Про масштабну кібератаку на державні структури та приватні компанії напередодні фіналу Ліги Чемпіонів попереджають спецслужба і кіберполіцейські.
  • Вірусне програмне забезпечення назвали VPNFilter.
  • Прогнозують, що воно активується в суботу, 26 травня, у вечір проведення футбольного матчу «Реал Мадрид»-«Ліверпуль».
  • Як запобігти зараженню – докладні інструкції спеціалістів.

Про чергову можливу хвилю масового ураження українських комп’ютерних систем попереджають фахівці з кібербезпеки. Спеслужба і кіберполіцейські мають дані про атаку вірусом, який отримав умовну назву VPNFilter, заплановану на час проведення фіналу ліги Чемпіонів.

– Подібні атаки фіксувались по всьому світу починаючи з 2016 року, – сказали в прес-службі СБУ. – Проте, за отриманою інформацією, цього разу географічна націленість атаки спрямована саме на український сегмент мережі Інтернет.

В спецслужбі говорять, що черговий акт кіберагресії з боку РФ спрямований на дестабілізацію ситуації під час проведення фіналу Ліги Чемпіонів. Запланований механізм кібератаки збігається з техніками, які використовувались у 2015-2016 роках в ході кібератаки BlackEnergy.

VPNFilter — багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення кіберрозвідки і деструктивних кібероперацій.

Висновки криміналістичного дослідження засвідчують, що VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм та навіть виводити його з ладу.

Особливу небезпеку вірусне програмне забезпечення несе для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними зловмисники отримують можливість обрати такі об’єкти першочерговими цілями.

Це значить, що готуються кібердиверсії на об’єктах національної критичної інфраструктури та об’єкти державної влади. Відповідні служби цих структур кіберфахфівці вже попередили, і там вживають заходи захисту від атаки.

– Враховуючи можливі ризики, поінформували потенційні «жертви» атаки невідкладно та адресно, – сказали в прес-службі СБУ.   

– Робимо все, що у межах нашої компетенції, аби убезпечити громадян та держсектор від можливих кіберзагроз, – додали в Націполіції.  

А в СБУ підкреслюють: без ліквідації власниками вразливостей кінцевого обладнання неможливо запобігти новим хвилям подібних кібератак.

Вразливі пристрої:

  • Linksys Devices: E1200, E2500, WRVS4400N;
  • Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
  • Netgear Devices: DGN2200, R6400, ?R7000, R8000, WNR1000, WNR2000;
  • QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
  • TP-Link Devices R600VPN.

Рекомендації фахівців СБУ:

Щоб запобігти втраті інформації, попередити втручання в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження вищенаведених мережевих пристроїв шкідливим програмним забезпеченням фахівці з кібербезпеки наполегливо рекомендують невідкладно вжити такі заходи:

  1. Користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв.
     
  2. У випадку, коли мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалене перезавантаження.
     
  3. Якщо є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії.
     
  4. У випадку, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів у директоріях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.  

Більше порад від фахівців СБУ знайдете тут, а коментарі є нижче – на відео.

Нагадаємо, що торік на українські комп’ютерні системи держструктур, банків, приватних фірм було кілька кібератак. Віруси «Petya», «not.Petya», «XData» зупиняли роботу чиновників, комунальників, банкірів і приватних фірм. Після першої атаки, від якої тільки у Вінниці постраждали більше 20-ти різних структур, СБУ і поліція ще кілька разів попереджали про нові віруси. Як все минуло, читайте в публікаціях:


Читайте також: 

Вінницька «Нива» опинилася в списку продажних. Що кажуть президенти клубу?

Дурнішого «розводу» у Вінниці ще не було. Касирку обмінника надурили на $3000

Телефонний шахрай брав картками та паролями. Як спіймали бувалого афериста

За ніч заробив 4 тисячі доларів і 55 тисяч гривень. Аферист збрехав про аварію

Про кота без хвоста, СМС на 40 тисяч і неіснуючі ВАЗи у лізинг. Як зараз дурять?
 

Слідкуйте за новинами Вінниці у Facebook, Telegram, Instagram, Viber та YouTube.

Коментарі
Найчастіше Найчастіше
Новини за сьогодні
Новини Вінниці за сьогодні
12:16 У туалеті нічного клубу зґвалтували 16-річну дівчину. Підозрюють військового з США 12:02 Дві смерті та 78 нових випадків. Дані про COVID-19 по Вінниці та районах 11:56 У Вінниці пропонують зробити шкільні рейси транспорту. Петиція photo_camera 11:54 Деззасіб «Полідез» - знищує віруси, безпечний та має пролонговану дію (Новини компаній) Від читача 12:07 Смертельна доставка: тютюнові корпорації продовжують продавати дітям тютюн та вироби для його нагрівання (ВІДЕО) 11:20 Минулої доби від COVID-19 померли двоє чоловіків 49 та 75 років 11:03 Переселенець з Криму робить козячий сир. Бізнес почав з тещиних кіз photo_camera stars 11:01 Важливе за вчора. Найцікавіші новини 22 вересня, які ви могли пропустити 10:30 Дев'ять адрес без гарячої води. Одна з них ще з минулого року 09:40 Фестиваль ремесел «Дунстан-2020» відбувся - в захваті і діти, і дорослі (Новини компаній) 09:23 Майже шість годин у річці шукали тіло 2-річного Кирила, який зник у Піщанському районі photo_camera 09:19 На COVID-19 за добу захворіли 78 людей на Вінниччині та понад три тисячі по Україні 08:12 Сьогодні іменини у Петра і Павла. Історія та прикмети 23 вересня play_circle_filled 21:24 На Гонти будують мережу освітлення. Встановлять 84 світлодіодних ліхтарів 20:19 У Вінниці розкажуть дев'ять реальних історії людей, які потрапили у рабство 19:09 Хлопчика, який зник у Піщанському районі, знайшли мертвим. ОНОВЛЕНО 19:07 «Якщо не лікувати, до Нового року скоріш за все не доживу». Вінничанин потребує нашої допомоги 18:23 У Барському районі син вистрілив у товариша батька. Потерпілий у важкому стані 18:18 «Обізнаність — це знання, яке рятує життя», — що ви маєте знати про лімфому вже зараз stars 17:56 Джазуємо на здоров’я! У вихідні на VINNYTSIA JAZZFEST виступлять зірки з Польщі, Швейцарії, США і України photo_camera
Дивитись ще keyboard_arrow_right
Ваші відгуки про послуги у Вінниці Ваші відгуки про послуги у Вінниці
keyboard_arrow_up