Вредоносным ПО могут быть заражены роутеры.
Служба безопасности Украины предупредила об угрозе масштабной кибератаки из России накануне финала Лиги чемпионов, который состоится в Киеве 26 мая.
Об этом сообщается на сайте СБУ, передает интернет-издание akolyfun.ru со ссылкой на lb.ua.
Специалисты СБУ по кибербезопасности заявили, что сетевые устройства на территории Украины могут быть заражены вредоносным программным обеспечением под условным названием VPNFilter. Вирус позволяет перехватывать трафик, который проходит через зараженное устройство, собирать и выгружать информацию, удаленно управлять инфицированным устройством и выводить его из строя.
Под угрозой находятся некоторые роутеры и другие сетевые устройства Linksys, Mikrotik, Netgear, QNAP, TP-Link.
На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств в 54 странах мира, но именно в Украине инфицирование идет активнее всего.
Особую опасность VPNFilter несет для автоматизированных систем управления технологическими процессами (SCADA). В связи с этим в СБУ полагают, что Россия может готовить кибердиверсии на объектах национальной критической инфраструктуры.
Учитывая риски, СБУ и Национальная полиция уже сообщила об угрозе потенциальным жертвам атаки.
Другим пользователям СБУ рекомендует перегрузить роутеры, маршрутизаторы, сетевые файловые хранилищ для удаления потенциально вредоносных программных модулей из оперативной памяти устройств. Если есть основания считать какое-то устройство в локальной сети зараженным, стоит обновить его программную прошивку до последней актуальной версии. Если у сетевого устройства есть доступ к файловой системе, удалить содержимое директорий /var/run/vpnfilterw, var/run/tor, var/run/torrc, var/run/tord.