मैलवेयर जो वाई-फाई राउटर को ईंट कर सकता है 500,000 उपकरणों को हिट करता है

अद्यतन 5/24: एफबीआई ने संक्रमित उपकरणों को कमांड भेजने के लिए इस्तेमाल किए गए डोमेन को जब्त करके राउटर-ब्रिकिंग मैलवेयर के हैकर्स के नियंत्रण को बाधित कर दिया है। लेकिन यह बात है की सिफारिश कि छोटे ऑफिस और होम ऑफिस राउटर या NAS डिवाइस वाले सभी लोग उन्हें तुरंत रीबूट करें।



न्याय विभाग ने एक में कहा, 'एसओएचओ और एनएएस उपकरणों के मालिक जो संक्रमित हो सकते हैं, उन्हें अपने उपकरणों को जल्द से जल्द रिबूट करना चाहिए, दूसरे चरण के मैलवेयर को अस्थायी रूप से समाप्त करना चाहिए और उनके डिवाइस पर पहले चरण के मैलवेयर को निर्देश के लिए कॉल करना चाहिए।' बयान .

'हालांकि इंटरनेट से कनेक्ट होने के दौरान डिवाइस दूसरे चरण के मैलवेयर के साथ पुन: संक्रमण के लिए असुरक्षित रहेंगे, लेकिन ये प्रयास दुनिया भर में संक्रमण की पहचान करने और उसे दूर करने के अवसरों को अधिकतम करते हैं, इससे पहले कि सोफ़ेसी अभिनेताओं को उनके कमांड-एंड-कंट्रोल बुनियादी ढांचे में भेद्यता के बारे में पता चले। '





सोफेसी ग्रुप हैकर्स का दूसरा नाम है, जो अन्य मॉनीकर्स के बीच Fancy Bear और APT28 द्वारा भी जाना जाता है। यह समूह 2016 के चुनाव के दौरान दुनिया भर की सरकारों पर हमला करने और डेमोक्रेटिक नेशनल कमेटी से गोपनीय फाइलें चुराने के लिए कुख्यात है।

क्या हेलो 5 में फोर्ज है

मंगलवार को, एफबीआई ने 'toknowall.com', एक इंटरनेट डोमेन को जब्त करने के लिए वारंट प्राप्त किया, जिससे संक्रमित राउटर ऑर्डर प्राप्त कर रहे थे। डोमेन एक महत्वपूर्ण लिंक के रूप में कार्य करता है जो संक्रमित राउटर को अतिरिक्त प्रोग्राम डाउनलोड करने का आदेश दे सकता है, जिसमें स्वयं-विनाश सुविधा शामिल है जो डिवाइस को ईंट कर सकती है, एफबीआई ने एक में कहा शपथ पत्र वारंट के लिए।



अमेरिकी न्याय विभाग ने एक में कहा, 'toknowall.com' डोमेन अब ट्रैफिक को एफबीआई नियंत्रित सर्वर पर रीडायरेक्ट करेगा, जो संक्रमित राउटर के आईपी पते को कैप्चर कर सकता है। बयान .

लक्ष्य सभी संक्रमित राउटरों की पहचान करना है। एफबीआई ने इंटरनेट सेवा प्रदाताओं और सुरक्षा संगठनों को आईपी पते प्रसारित करने की योजना बनाई है ताकि वे प्रभावित राउटर पर प्लग को कीटाणुरहित या खींच सकें।

इंटेल आईरिस प्रो ग्राफिक्स गेमिंग

हालांकि FBI ने 'toknowall.com' डोमेन को जब्त कर लिया है, VPNFilter मैलवेयर अन्य हैकर-कंट्रोलर सर्वरों से भी संचार कर रहा है - ये सभी संभावित रूप से संक्रमित राउटर को खुद को ईंट करने या डिवाइस के माध्यम से बहने वाले किसी भी डेटा को चोरी करने का आदेश दे सकते हैं। रिबूट अस्थायी रूप से मैलवेयर से डिवाइस-ब्रिकिंग क्षमता को हटा देगा और एफबीआई को यह पहचानने देगा कि राउटर वास्तव में संक्रमित हो गया है।

प्रभावित राउटर के दो विक्रेता, Mikrotik तथा नेटगियर ने उपकरणों को खतरे से बचाने के लिए गाइड भी जारी किए हैं, जैसे कि आपके राउटर पर डिफ़ॉल्ट पासवर्ड बदलना।

मूल कहानी:
सिस्को ने बुधवार को चेतावनी दी कि दुनिया भर में कम से कम 500,000 इंटरनेट राउटर मैलवेयर से संक्रमित हो गए हैं जो उपकरणों को 'स्व-विनाश' और ईंट कर सकते हैं।

सुरक्षा घड़ी NS मैलवेयर , जिसे वीपीएनफिल्टर कहा जाता है, ने नेटगियर, लिंक्सिस और टीपी-लिंक के वाई-फाई और ब्रॉडबैंड राउटर्स को प्रभावित किया है, जो पूरी आबादी को ऑफ़लाइन करने के लिए एक स्पष्ट प्रयास में है। हालांकि कम से कम 54 देशों में मैलवेयर का पता चला है, यह यूक्रेन में 'खतरनाक दर' से फैल रहा है, देश के खिलाफ साइबर हमले का सुझाव आसन्न है, सिस्को के तलोस सुरक्षा समूह ने एक में कहा ब्लॉग भेजा .

टैलोस ने मैलवेयर में अपना शोध पूरा नहीं किया है, लेकिन कहा कि जनता को चेतावनी देना जरूरी है क्योंकि हमलावर अपने पदचिह्न का विस्तार करना चाहते हैं। उदाहरण के लिए, 8 मई और 17 मई को, टैलोस ने यूक्रेन में नए संक्रमणों में वृद्धि देखी।

तोता बीबॉप 2 उड़ान समय

बुधवार को, यूक्रेनी अधिकारियों जारी किया गया कीव में एक बड़े फ़ुटबॉल मैच की पूर्व संध्या पर राज्य के स्वामित्व वाले क्षेत्रों और निजी कंपनियों पर संभावित बड़े पैमाने पर साइबर हमले की चेतावनी, एक चेतावनी।

टैलोस ने यह अनुमान लगाने से इनकार कर दिया कि मैलवेयर के पीछे कौन हो सकता है, लेकिन इस घटना से रूस के शामिल होने का संदेह पैदा हो रहा है। VPNFilter एक अन्य कुख्यात मैलवेयर स्ट्रेन के साथ कोड साझा करता है जिसे BlackEnergy के नाम से जाना जाता है, जिसने 2015 के अंत में यूक्रेन में इलेक्ट्रिक ग्रिड को लक्षित किया, जिससे देश में घरों को बिजली के बिना छोड़ दिया गया। यूक्रेनी अधिकारियों को दोषी ठहराया रूसी सरकार पर हमला।

VPNFilter विभिन्न राउटरों में प्रसिद्ध सार्वजनिक कमजोरियों का फायदा उठाकर फैलता है। इस महीने की शुरुआत में, टैलोस ने देखा कि मौजूदा संक्रमित डिवाइस 100 से अधिक देशों में संक्रमित होने के लिए अधिक संवेदनशील राउटर के लिए इंटरनेट स्कैन कर रहे थे।

सिस्को वीपीएनफ़िल्टर अटैक

वीपीएनफिल्टर विशेष रूप से खतरनाक यह है कि मैलवेयर को हटाना मुश्किल है; यह एक रिबूट के बाद भी बनी रहती है। एक बार जब मैलवेयर पैर जमा लेता है, तो यह अन्य प्रोग्राम डाउनलोड कर सकता है जो राउटर के माध्यम से बहने वाले डेटा को एकत्र कर सकता है, जो इसे साइबर जासूसी के लिए आदर्श बनाता है। लेकिन VPNFilter एक सेल्फ-डिस्ट्रक्ट क्षमता को भी डाउनलोड कर सकता है, जो एक विशेष 'किल' कमांड का उपयोग करके राउटर को बंद कर देता है।

तालोस ने कहा, 'ज्यादातर मामलों में, अधिकांश पीड़ितों द्वारा इस कार्रवाई को पुनर्प्राप्त नहीं किया जा सकता है, जिसके लिए तकनीकी क्षमताओं, जानकारी या उपकरण की आवश्यकता होती है, जिसकी किसी भी उपभोक्ता के पास उम्मीद नहीं की जानी चाहिए।' 'हम इस क्षमता को लेकर बहुत चिंतित हैं।'

प्रभावित राउटर VPNFilter

लंबी दूरी की यूएसबी वाईफ़ाई एंटीना

आप अपने आप को खतरे से कैसे बचा सकते हैं? हालांकि मैलवेयर रीबूट के बाद भी बना रह सकता है, आपके राउटर को पुनरारंभ करने से मैलवेयर की डेटा-संग्रह और स्वयं-विनाशकारी क्षमताओं को अस्थायी रूप से मिटा दिया जाएगा। जब तक हैकर का आदेश और नियंत्रण सर्वर मैलवेयर को प्रोग्रामों को फिर से डाउनलोड करने का आदेश नहीं देता, तब तक वे सुविधाएँ अनुपस्थित रहेंगी।

सिमेंटेक पता चलता है कि एक 'हार्ड रीसेट', जो राउटर की फ़ैक्टरी सेटिंग्स को पुनर्स्थापित करता है, मैलवेयर को पूरी तरह से हटा देना चाहिए। सुरक्षा फर्म ने कहा, 'ज्यादातर उपकरणों के साथ यह एक छोटा रीसेट स्विच दबाकर किया जा सकता है जब डिवाइस को पावर साइकलिंग करते हैं। 'हालांकि, ध्यान रखें कि राउटर पर संग्रहीत किसी भी कॉन्फ़िगरेशन विवरण या क्रेडेंशियल का बैकअप लिया जाना चाहिए क्योंकि इन्हें हार्ड रीसेट द्वारा मिटा दिया जाएगा।'

अपने राउटर को सही मायने में सुरक्षित रखने के लिए, आपको विक्रेता से पैच डाउनलोड करना होगा, यह मानते हुए कि वे उपलब्ध हैं। वीपीएनफिल्टर मैलवेयर के बारे में सिस्को प्रभावित राउटर निर्माताओं तक पहुंच गया है। नेटगियर प्रकाशित एक मार्गदर्शक ग्राहकों के लिए कि वे अपने राउटर को कैसे पैच कर सकते हैं और अनुशंसा करते हैं कि उपयोगकर्ता डिवाइस पर डिफ़ॉल्ट पासवर्ड बदल दें।

अनुशंसित