मैलवेयर VPNFilter 700,000 से अधिक राउटर को संक्रमित कर सकता है; पता है कि कैसे भागना है

विशेषज्ञों ने VPNFilter के बारे में एक नया अलर्ट जारी किया है, जो एक मैलवेयर है जो उपयोगकर्ता पासवर्ड चोरी करने के लिए इंटरनेट रूटर्स को संक्रमित करता है। सिस्को की खुफिया शाखा तलोस के शोधकर्ताओं के अनुसार, यह खतरा शुरू में उम्मीद से कहीं अधिक उपकरणों तक पहुंच गया, 500, 000 के अनुमान को बढ़ाकर दुनिया भर में लगभग 700, 000 हताहत हुए।

एक गहन जांच में यह भी पता चला है कि हमला पहले की तुलना में अधिक परिष्कृत है। व्यक्तिगत जानकारी प्राप्त करने के अलावा, वायरस इंटरनेट ट्रैफ़िक को बाधित कर सकता है और यहां तक ​​कि बैंक पृष्ठों को भी संशोधित कर सकता है। एफबीआई समस्या की जांच करता है और अनुशंसा करता है कि सभी उपयोगकर्ता अपने राउटर को रीसेट कर दें। इस गुरुवार (7), सार्वजनिक मंत्रालय ने सभी ब्राज़ीलियाई लोगों के लिए उपकरणों को फिर से शुरू करने के लिए एक बयान जारी किया। खतरे के बारे में सभी जानें और देखें कि अपनी सुरक्षा कैसे करें।

राउटर सुरक्षा: जोखिम को समझें और खुद को बचाने के लिए टिप्स देखें

मैलवेयर VPNFilter 700, 000 से अधिक राउटर को संक्रमित कर सकता है; पता है कि कैसे भागना है

रूटर्स की संख्या को बढ़ाता है

सिस्को ने शुरू में दिखाया कि वीपीएनफिल्टर केवल लिंक्स, नेटगियर, टीपी-लिंक और मिक्रोटिक राउटर तक पहुंच सकता है। हालांकि, अध्ययन का एक अपडेट बताता है कि इन ब्रांडों के प्रभावित मॉडल की संख्या और भी अधिक है, और अन्य निर्माताओं के उत्पाद भी हिट हो सकते हैं। विशेषज्ञों ने Asus, D-Link, Huawei, Ubiquiti और ​​ZTE द्वारा निर्मित सूची राउटर्स में जोड़ा।

वीपीएनफिल्टर से प्रभावित राउटर

ASUSडी-लिंकHUAWEImikrotikNETGEARUBIQUITITP-LINKजेडटीई
RT-AC66Uडेस-1210-08PHG8245CCR1009DG834NSM2R600VPNZXHN H108N
RT-N10DIR-300LINKSYSCCR1016DGN1000PBE M5टी एल-WR741ND
RT-N10EDIR-300AE1200CCR1036DGN2200टी एल-WR841N
RT-N10UDsr-250NE2500CCR1072DGN3500
RT-N56UDsr-500NE3000CRS109FVS318N
RT-N66UDSR-1000E3200CRS112MBRN3000
Dsr-1000NE4200CRS125R6400
RV082RB411R7000
WRVS4400NRB450R8000
RB750WNR1000
RB911WNR2000
RB921WNR2200
RB941WNR4000
RB951WNDR3700
RB952WNDR4000
RB960WNDR4300
RB962WNDR4300-TN
RB1100UTM50
RB1200
RB2011
RB3011
आरबी ग्रूव
आरबी ओमनिटिक
STX5
स्रोत: सामग्री को देखने के लिए टैलो / सिस्को स्लाइड

अधिक परिष्कार

VPNFilter आकस्मिकता को बढ़ाने के लिए प्रत्येक हमले वाले डिवाइस में विभिन्न सुरक्षा खामियों का लाभ उठाता है, इस तरह के मैलवेयर में दुर्लभ माना जाता है। यह हमला पुराने राउटर्स में ज्ञात कमजोरियों का शोषण करता है और अन्य दुर्भावनापूर्ण पैकेट डाउनलोड करने का रास्ता खोलता है।

मैलवेयर तब वाई-फाई नेटवर्क और वेब से जुड़े उपकरणों के बीच संचार को बाधित करना शुरू कर देता है और एचटीटीपीएस नहीं, सबसे सुरक्षित मानक एचटीटीपी पेज खोलने पर मजबूर करता है। जब वायरस सुरक्षा, व्यक्तिगत जानकारी - जैसे पासवर्ड और लॉग-इन को पलटने का प्रबंधन करता है - उजागर हो जाता है और इसे अपराधियों के सर्वर में स्थानांतरित किया जा सकता है।

सिस्को ने पता लगाया है कि वीपीएफफिल्टर पीड़ित के कंप्यूटर पर स्वचालित रूप से नकली पृष्ठों का अनुकरण भी कर सकता है। उदाहरण के लिए, उपयोगकर्ता के बैंक पासवर्ड के साथ, हैकर्स खाते से राशि निकाल सकते हैं, जबकि ब्राउज़र संदेह से बचने के लिए शेष राशि को दिखाता है। हमले के अंत में, मैलवेयर झटका के निशान को खत्म करने के लिए आत्म-विनाश करने में सक्षम है।

अपना वाई-फाई राउटर पासवर्ड कैसे सेट करें

खुद की सुरक्षा कैसे करें

VPNFilter ने मुख्य रूप से यूक्रेन में पीड़ितों को बनाया है, लेकिन हमले की वास्तविक सीमा अभी भी अज्ञात है। टेकटूडो के साथ, एवास्ट सुरक्षा इंजीलवादी, लुइस कोरोनस के साथ बातचीत में, भले ही उनका राउटर हिट सूची में दिखाई न देता हो। "वीपीएनफिल्टर कई राउटर में फैल सकता है, चाहे वे दुनिया में कहीं भी हों, ब्राजील सहित।" यहाँ आप सुरक्षित रहने के लिए क्या कर सकते हैं:

चरण 1. राउटर में आमतौर पर डिवाइस को रीसेट करने के लिए पीठ पर एक छोटा बटन होता है। यह उपाय आपको वीपीएनफिल्टर की प्रमुख विशेषताओं को हटाने की अनुमति देता है, जिससे मैलवेयर आपके इंटरनेट ट्रैफ़िक को रोक सकता है।

कई सेकंड के लिए बटन दबाए रखें जब तक कि सभी रोशनी न झपके। डिवाइस प्रारंभिक सेटिंग्स पर वापस आ जाएगा, इसलिए आपको कनेक्शन को फिर से स्थापित करने के लिए इसे फिर से सेट करना होगा। डिफ़ॉल्ट नेटवर्क पासवर्ड आमतौर पर मशीन के पीछे एक लेबल पर मुद्रित होता है।

फ़ैक्टरी डिफॉल्ट को लागू करने के लिए कई सेकंड के लिए रीसेट बटन दबाएं

चरण 2. अगला, राउटर के लिए सिस्टम अपडेट की खोज करना महत्वपूर्ण है। वीपीएनफिल्टर द्वारा शोषित कई कमजोरियां पहले से ही विक्रेताओं द्वारा तय की गई हैं और उत्पाद पर स्थापित नहीं की गई हैं। अद्यतन प्रक्रिया ब्रांड से ब्रांड तक भिन्न होती है। उदाहरण के लिए, डी-लिंक और टीपी-लिंक राउटर में, आपको डिवाइस पर इसे स्थापित करने से पहले अपडेट पैकेज डाउनलोड करना होगा।

चरण 3. अपडेट के बाद, राउटर के एक्सेस पासवर्ड को बदलना आवश्यक है, क्योंकि डिफ़ॉल्ट लॉगिन अधिकांश मामलों में अनुमान लगाने के लिए बहुत सरल है। विशेषज्ञ "रिमोट एडमिनिस्ट्रेशन" फ़ंक्शन को अक्षम करने की भी सलाह देते हैं यदि यह पहले उपयोगकर्ता द्वारा सक्रिय किया गया था - सुविधा कारखाने में बंद है।

वाया तालोस, एफबीआई, बीजीआर और अभियोजक कार्यालय

वाई-फाई सिग्नल को बेहतर बनाने के लिए राउटर के चैनल को कैसे बदलें? फोरम में जानें