Ana Sayfa Güvenlik Yönlendiricinizi Yok Etmeden Önce VPNFilter Kötü Amaçlı Yazılımını Belirleme

Yönlendiricinizi Yok Etmeden Önce VPNFilter Kötü Amaçlı Yazılımını Belirleme

  • Brian Curtis
  • 0
  • 3009
  • 395
reklâm

Yönlendirici, ağ aygıtı ve Nesnelerin İnterneti kötü amaçlı yazılımları giderek daha yaygındır. Çoğu, hassas cihazlara bulaşmaya ve bunları güçlü botnetlere eklemeye odaklanır. Yönlendiriciler ve Nesnelerin İnterneti (IoT) cihazları her zaman açıktır, her zaman çevrimiçidir ve talimatları bekler. Mükemmel botnet yem, sonra.

Ancak tüm kötü amaçlı yazılımlar aynı değildir..

VPNFilter, yönlendiricilere, IoT aygıtlarına ve hatta bazı ağa bağlı depolama (NAS) aygıtlarına zarar veren zararlı bir yazılımdır. VPNFilter kötü amaçlı yazılım bulaşması nasıl kontrol edilir? Ve nasıl temizleyebilirsin? VPNFilter'a daha yakından bakalım.

VPNFilter Nedir??

VPNFilter, öncelikle çok çeşitli üreticilerin ağ cihazlarını ve ayrıca NAS cihazlarını hedef alan sofistike bir modüler kötü amaçlı yazılım çeşididir. VPNFilter ilk olarak Linksys, MikroTik, NETGEAR ve TP-Link ağ cihazlarının yanı sıra QNAP NAS cihazlarında ve 54 ülkede yaklaşık 500.000 enfeksiyon bulaştı..

Cisco Talos, VPNFilter'i ortaya çıkaran ekip, ASUS, D-Link, Huawei, Ubiquiti, UPVEL ve ZTE gibi üreticilerin ağ donanımlarının şu anda VPNFilter enfeksiyonları gösterdiğini belirten kötü amaçlı yazılımla ilgili ayrıntıları güncelledi. Ancak, yazma sırasında hiçbir Cisco ağ cihazı etkilenmez..

Kötü amaçlı yazılım, IoT odaklı diğer kötü amaçlı yazılımların aksine, sistemin yeniden başlatılmasından sonra da devam eder ve ortadan kaldırılmasını zorlaştırır. Varsayılan oturum açma kimlik bilgilerini kullanan veya üretici yazılımı güncellemesi almayan sıfır günlük güvenlik açıkları bulunan cihazlar özellikle savunmasızdır.

VPNFilter Ne Yapar??

Yani, VPNFilter bir “çok aşamalı, modüler platform” Bu cihazlarda yıkıcı hasara neden olabilir. Ayrıca, bir veri toplama tehdidi olarak da işlev görebilir. VPNFilter birkaç aşamada çalışır.

Aşama 1: VPNFilter Aşama 1, ek modüller indirmek ve talimatları beklemek için komut ve kontrol sunucusuyla (C&C) bağlantı kurarak cihaz üzerinde bir beachhead oluşturur. Aşama 1 ayrıca, kurulum sırasında altyapı değişikliği olması durumunda Aşama 2 C & C'leri bulmak için birden fazla yerleşik işten çıkarmaya sahiptir. Aşama 1 VPNFilter kötü amaçlı yazılımı da yeniden başlatmadan kurtularak güçlü bir tehdit oluşturuyor.

2. aşama: VPNFilter Aşama 2, yeniden başlatma sırasında devam etmiyor, ancak daha geniş bir yetenek yelpazesi ile birlikte geliyor. 2. Aşama özel veri toplayabilir, komutları çalıştırabilir ve cihaz yönetimine müdahale edebilir. Ayrıca, vahşi doğada Aşama 2'nin farklı sürümleri vardır. Bazı sürümlerde, cihaz üretici yazılımının bir bölümünün üzerine yazan ve ardından cihazı kullanılamaz hale getirmek için yeniden başlatılan (kötü amaçlı yazılım yönlendiriciyi, IoT'yi veya NAS cihazını örten zararlı yazılımlar) tahrip edici bir modül bulunur..

Sahne 3: VPNFilter Aşama 3 modülleri Aşama 2 için eklentiler gibi çalışır ve VPNFilter işlevini genişletir. Bir modül, cihaz üzerinde gelen trafiği toplayan ve kimlik bilgilerini çalan bir paket dinleyicisi işlevi görür. Bir diğeri, Stage 2 kötü amaçlı yazılımının Tor kullanarak güvenli bir şekilde iletişim kurmasını sağlar. Cisco Talos ayrıca, cihazdan geçen trafiğe kötü niyetli içerik enjekte eden bir modül buldu; bu da hacker'ın diğer bağlı cihazlara bir yönlendirici, IoT veya NAS cihazı aracılığıyla başka istifadelar sunabileceği anlamına geliyor..

Ayrıca, VPNFilter modülleri “Web sitesi kimlik bilgilerinin çalınmasına ve Modbus SCADA protokollerinin izlenmesine izin verin.”

Fotoğraf Paylaşımı Meta

VPNFilter kötü amaçlı yazılımın bir başka ilginç (ancak yeni keşfedilmemiş) özelliği, C&C sunucusunun IP adresini bulmak için çevrimiçi fotoğraf paylaşım hizmetlerini kullanmasıdır. Talos analizi, kötü amaçlı yazılımın bir dizi Photobucket URL'sine işaret ettiğini buldu. Kötü amaçlı yazılım, galerideki URL’nin referans aldığı ilk resmi indirir ve resim meta verileri içine gizlenmiş bir sunucu IP adresini çıkarır..

IP adresi “EXIF bilgilerinde GPS enlem ve boylamı için altı tamsayı değerinden elde edilir.” Bu başarısız olursa, Aşama 1 kötü amaçlı yazılımı, görüntüyü indirmek ve aynı işlemi denemek için normal bir alana geri döner (bu adresteki toknowall.com - daha fazlası).

Hedeflenen Paket Koklama

Güncellenen Talos raporu, VPNFilter paket koklama modülüyle ilgili bazı ilginç görüşler ortaya koydu. Her şeyi yapmaktan ziyade, belirli trafik türlerini hedef alan oldukça katı kurallara sahiptir. Spesifik olarak, TP-Link R600 VPN'leri kullanarak bağlanan endüstriyel kontrol sistemlerinden (SCADA) trafik, önceden tanımlanmış IP adresleri listesine bağlantılar (diğer ağlar ve istenen trafik hakkında gelişmiş bir bilgi olduğunu gösterir) ve 150 baytlık veri paketleri veya daha büyük.

Ars’a, kıdemli teknoloji lideri ve Talos’un global sosyal yardım yöneticisi Craig William, “Çok özel şeyler arıyorlar. Olabildiğince trafik toplamaya çalışmıyorlar. Kimlik bilgileri ve şifreler gibi çok küçük bazı şeylerin peşindeler. İnanılmaz derecede hedeflenmiş ve inanılmaz derecede karmaşık göründüğünden başka pek bir istihbaratımız yok. Hala onu kimlerin kullandıklarını anlamaya çalışıyoruz..”

VPNFilter nereden geldi??

VPNFilter’in devlet destekli bir hack grubunun eseri olduğu düşünülüyor. İlk VPNFilter enfeksiyonu dalgalanmasının baskın olarak Ukrayna'da hissedildiği, ilk parmakların Rus destekli parmak izlerine ve hack grubuna, Fancy Bear'e işaret ettiği.

Bununla birlikte, böyle bir kötü amaçlı yazılımın karmaşıklığı açık bir oluşumun olmadığı ve hiçbir hack grubunun, ulus devletin ya da başka bir deyişle, kötü amaçlı yazılımı talep etmek için ileri adım atmadığıdır. Ayrıntılı zararlı yazılım kuralları ve SCADA ve diğer endüstriyel sistem protokollerinin hedeflenmesi göz önüne alındığında, bir ulus devlet aktörü görünmektedir.

Ne düşündüğümden bağımsız olarak, FBI VPNFilter'ın Fancy Bear yaratıcısı olduğuna inanıyor. Mayıs 2018'de FBI, Aşama 2 ve Aşama 3 VPNFilter kötü amaçlı yazılımlarını kurmak ve kumanda etmek için kullanıldığı düşünülen bir ToKnowAll.com alanını ele geçirdi. Etki alanı ele geçirmesi kesinlikle VPNFilter'ın derhal yayılmasını durdurmaya yardımcı oldu, ancak ana arteri kesmedi; Ukraynalı SBU, Temmuz 2018’de bir kimyasal işleme tesisine VPNFilter saldırısı düzenledi..

VPNFilter, çok çeşitli Ukrayna hedeflerine karşı kullanılan APT Trojan BlackEnergy kötü amaçlı yazılımına da benzerlik gösteriyor. Yine, bu tam bir delil olmaktan uzak olsa da, Ukrayna’nın sistemik hedeflemesi ağırlıklı olarak Rus bağları olan hack gruplarından kaynaklanmaktadır..

VPNFilter ile Etkilenmiş miyim?

Muhtemelen, yönlendiriciniz VPNFilter kötü amaçlı yazılımını barındırmıyordur. Fakat her zaman üzgün olmaktan güvenli olmak daha iyidir:

  1. Yönelticiniz için bu listeyi kontrol edin. Listede değilseniz, her şey yolunda.
  2. Symantec VPNFilter Check sitesine gidebilirsiniz. Şartlar ve koşullar kutusunu işaretleyin ve ardından VPNFilter Kontrolünü Çalıştır Ortadaki düğme. Test saniye içinde tamamlanır.

VPNFilter İle Etkileniyorum: Ne Yaparım??

Symantec VPNFilter Check, yönlendiricinize virüs bulaştığını onaylarsa, net bir işlem yapmanız gerekir..

  1. Yönelticinizi sıfırlayın, ardından VPNFilter Check'i tekrar çalıştırın.
  2. Yönelticiyi fabrika ayarlarına sıfırlayın.
  3. Yönelticiniz için en son üretici yazılımını indirin ve tercihen yönlendirici işlem sırasında çevrimiçi bir bağlantı kurmadan temiz bir üretici yazılımı yüklemesini tamamlayın.

Bundan başka, virüslü yönlendiriciye bağlı her bir cihazda tam sistem taramalarını tamamlamanız gerekir..

Yönlendiricinizin varsayılan oturum açma kimlik bilgilerini, ayrıca IoT veya NAS cihazlarını (her zaman, IoT cihazları bu görevi kolaylaştırmaz) Nesnelerin İnterneti En Büyük Güvenlik Kabusu Neden Nesnelerin İnterneti En Büyük Güvenlik Kabusu Bir gün, bulut etkin ev güvenlik sisteminizin ihlal edildiğini keşfetmek için işten eve geldiniz. Bu nasıl olabilir? Eğer Nesnelerin İnterneti (IoT) ile zor yoldan öğrenebilirsiniz. Ayrıca, VPNFilter'ın bazı güvenlik duvarlarından kaçabileceğine dair kanıtlar varken, bunlardan birinde kurulu ve düzgün bir şekilde yapılandırılmış olması 7 Yönlendiricinizi ve Wi-Fi Ağınızı Güvenceye Almak için 7 Basit İpucu Dakikalarınızı Yönlendiren 7 Basit İpuçları ve Wi-Fi trafiğinizde gizli dinleme, şifrelerinizi ve kredi kartı numaralarınızı mı çaldınız? Birisinin olup olmadığını bile biliyor musun? Muhtemelen hayır, bu yüzden 7 basit adımda kablosuz ağınızı güvence altına alın. Ağınızdaki başka kötü şeyleri uzak tutmanıza yardımcı olacak.

Router Kötü Amaçlı Yazılımına Dikkat Edin!

Router malware giderek yaygınlaşıyor. IoT kötü amaçlı yazılımları ve güvenlik açıkları her yerde ve çevrimiçi olan cihaz sayısı ile birlikte daha da kötüleşecek. Yönlendiriciniz, evinizdeki verilerin odak noktasıdır. Yine de, diğer cihazlar kadar neredeyse hiç güvenlik ilgisi görmüyor.

Basitçe söylemek gerekirse, yönlendiriciniz düşündüğünüz kadar güvenli değil 10 Yönlendiriciniz Düşündüğünüz Kadar Güvenli Değil 10 Yönlendiriciniz Düşündüğünüz Kadar Güvenli Değil Burada Yönlendiricinizin bilgisayar korsanları ve sürücü tarafından yararlanabileceği 10 yol kablosuz korsanları tarafından. .




Henüz no comments

Facebook Yeni Bir İş Bulmanıza Yardımcı Olmak İstiyor
Teknoloji Haberleri
Yakında Seçim Yapacak 700 Netflix Orijinaliniz Olacak
Teknoloji Haberleri
ESRB, Video Oyunlarındaki Yağma Kutularını Savundu
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.