Статьи

Українців попередили про небезпеку нової масштабної кібератаки: способи захисту від вірусу

Шкідливе програмне забезпечення, яке може бути використано хакерами, отримала умовну назву VPNFilter. Шкідливе програмне забезпечення, яке може бути використано хакерами, отримала умовну назву VPNFilter

Ілюстрація / REUTERS

Служба безпеки України попередила про можливу масштабної кібератаки на державні структури і приватні компанії напередодні фіналу Ліги Чемпіонів і надала рекомендації щодо захисту від неї.

Як повідомляє прес-центр спецслужби, фахівці з кібербезпеки СБУ вивчають чергову можливу хвилю масового ураження розміщених в Україні мережевих пристроїв. Шкідливе програмне забезпечення, яке може бути використано хакерами, отримала умовну назву VPNFilter - багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідку, так і деструктивних кібероперацій.

«Подібні атаки відзначалися по всьому світу, починаючи з 2016 року. Однак, за отриманою інформацією, на цей раз географічна націленість атаки спрямована саме на український сегмент мережі Інтернет. Висновки криміналістичного дослідження показують, що вірусне програмне забезпечення VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражене пристрій (включаючи дані авторизації і персональні дані платіжних систем), збирати і вивантажувати інформацію, дистанційно керувати зараженим пристроєм і навіть виводити його з ладу », - йдеться в повідомленні.

Читайте також Атака хакерів РФ на урядову мережу Німеччини завершилася невдачею - ЗМІ

Відзначається, що особливу небезпеку VPNFilter несе для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними зловмисники отримують можливість вибрати такі об'єкти першочерговими цілями. В СБУ стверджують, що виявлені ознаки свідчать про приготування кібердіверсій на об'єктах національної критичної інфраструктури, «що викликає особливе занепокоєння».

Фахівці СБУ вважають, що інфікування обладнання саме на території України - підготовка до чергового акту кіберагрессіі з боку РФ, спрямованого на дестабілізацію ситуації під час проведення фіналу Ліги Чемпіонів. Про це свідчить і те, що запланований механізм кібератаки збігається з техніками, які використовувалися в 2015-2016 роках в ході кібератаки BlackEnergy.

У Службі безпеки стверджують, що правоохоронці працюють над нейтралізацією прихованої мережевої інфраструктури зловмисників. При цьому підкреслюють, що без ліквідації власниками вразливостей кінцевого обладнання неможливо запобігти новим хвилі подібних кібератак.

«В даний час фахівцям відомо про вразливість наступних мережевих пристроїв: Linksys Devices: E1200, E2500, WRVS4400N; Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072; Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000; QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software; TP-Link Devices R600VPN », - уточнили в СБУ.

Служба безпеки надала короткі рекомендації щодо захисту від кібератаки , Розроблені спільно з представниками провідних міжнародних компаній в сфері кібербезпеки: «Щоб запобігти втраті інформації, запобігти втручанню в роботу мережевих пристроїв і не допустити настання негативних наслідків ураження вищенаведених мережевих пристроїв шкідливим програмним забезпеченням фахівці з кібербезпеки настійно рекомендують невідкладно вжити таких заходів: - користувачам і власникам домашніх роутерів, бездротових маршрутизаторів для малих офісів і мережевих файло вих сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів оперативної пам'яті пристроїв; - в разі, коли мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалену перезавантаження; - якщо є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії; - в разі, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів в директорії «/ var / run / vpnfilterw», «var / run / tor», «var / run / torrc», « var / run / tord »і видалити їх вміст».

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter

Новости