ハードウェア
 Computer >> コンピューター >  >> ハードウェア >> ハードウェア

ルーターベースのマルウェア「VPNFilter」と自分自身を保護する方法

ルーターベースのマルウェア「VPNFilter」と自分自身を保護する方法

最近、FBIから、誰もがルーターを再起動する必要があるという、やや心配な公共サービスの発表がありました。彼らは、ルーターマルウェアの厄介な部分があなたのハードウェアをつかむのを防ぐためにこれを行うことを勧めています。これがFBIが公共サービスのアナウンスを行うのに十分な大きさであることを考えると、ルーター内に何が潜んでいるかを考えるのは不安になる可能性があります。それで、それは何ですか、そしてあなたは何ができますか?この新しい脅威を分析して、それが何であるか、どのように機能するか、そして脅威から身を守るために何ができるかを見てみましょう。

それはなんですか?

ルーターベースのマルウェア「VPNFilter」と自分自身を保護する方法

問題のマルウェアは「VPNFilter」と呼ばれます。その無邪気な響きの名前にもかかわらず、それは何でもありません!その主な攻撃経路には、家庭や中小企業のルーターへの侵入が含まれます。また、再起動後もルーター内にとどまるように設計されているため、マルウェアの特に頑固な例になっています。

VPNFilterは、既知の欠陥と弱点を持つルーターをターゲットにすることで普及しており、ウクライナベースのデバイスはすべての国の中で最もターゲットにされています。 VPNFilterの起源はすべて、コードを開発して世界中に広めた「Sofacy」と呼ばれるグループを指しています。

それは何をしますか?

ルーターベースのマルウェア「VPNFilter」と自分自身を保護する方法

では、この新しいマルウェアがルーターに侵入すると、それは何をするのでしょうか? VPNFilterは非常に高度で、ペイロードを3つの段階に展開します。

  1. 最初の段階では、マルウェアが脆弱なルーターに自身をインストールし、ルーターの電源を切った後も持続するように設定します。
  2. 最初のステージが正しくインストールされると、2番目のステージが始まります。これには、VPNFilterがコマンドを実行し、ファイルを収集し、ルーターを管理するための機能をインストールすることが含まれます。必要に応じて、コマンドでルーターのシステムファイル(「ブリック」と呼ばれる)に恒久的な損傷を与える可能性があるため、ルーターを十分に制御できます。
  3. ステージ2が適切に展開されると、ステージ3はステージ2の上にプラグインインストールとして機能します。ステージ3を使用すると、ハッカーはデータが転送されているルーターを通過するパケットの内部を調べることができます。また、ステージ2にTorを介して通信する機能を付与します。

ルータの電源をオン/オフすると、ステージ2と3はワイプされますが、ステージ1で設定された「シード」は保持されます。とにかく、VPNFilterマルウェアの最も有害な部分がリセットされるため、ルーターを再起動するように言われています。

すべてのルーターに影響しますか?

ルーターベースのマルウェア「VPNFilter」と自分自身を保護する方法

すべてのルーターがVPNFilterの影響を受けるわけではありません。ノートンライフロックは、どのルーターが脆弱であるかについて詳しく説明します。

現在まで、VPNFilterは、Linksys、MikroTik、Netgear、TP-Link、およびQNAPネットワーク接続ストレージ(NAS)デバイスからのエンタープライズおよびスモールオフィス/ホームオフィスルーターに感染できることが知られています。これらには以下が含まれます:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • クラウドコアルーター用のMikrotikRouterOS:バージョン1016、1036、および1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • QTSソフトウェアを実行しているその他のQNAPNASデバイス
  • TP-LinkR600VPN」

上記のデバイスのいずれかを所有している場合は、製造元のサポートページで、VPNFilterを無効にするための更新とアドバイスを確認してください。ほとんどの場合、VPNFilterの攻撃ベクトルから完全に保護するファームウェアアップデートが必要です。

修正できませんか?

幸いなことに、VPNFilterがルーターに永久に存在するように聞こえるという事実にもかかわらず、それを取り除く方法があります。 VPNFilterは、ルーターの電源がオフになっている間も存続することを保証しますが、工場出荷時のリセットでは存続できません。ルーターをこれらのいずれかに通すと、マルウェアがワイプに巻き込まれ、ルーターから効果的に除去されます。

完了したら、必ずネットワーククレデンシャルを変更し、リモート管理設定も無効にしてください。攻撃で詳細が漏洩した可能性があり、リモートアクセスを阻止すると、将来の攻撃が自宅のPCやデバイスに到達するのを防ぐことができます。

Vaporising VPNFilter

VPNFilterは、FBIの利益のためにそれ自体を高めた厄介なキットですが、無敵ではありません。工場出荷時の状態にリセットすることで、ルーターからマルウェアを取り除くことができます。さらに、製造元が更新をプッシュした場合は、後で再び感染するのを防ぐことができます。

VPNFilterはあなたに何らかの影響を与えますか?以下にお知らせください。


  1. Zeus トロイの木馬 — その概要と削除および防止方法

    ゼウス トロイの木馬とは? Zeus トロイの木馬、Zbot、または ZeuS:これらの名前はすべて、コンピューターに感染し、スパイし、機密の個人情報を収集する不正なマルウェアのコレクションを指します。 Zeus はまた、コンピュータをボットネットに強制します。ボットネットは、リモートで制御できる奴隷化されたコンピュータの大規模なネットワークです。 Zeus は 2010 年代初頭にピークを迎えましたが、そのソース コードが 2011 年に流出したため、Zeus は誰でも独自のマルウェアのテンプレートとして使用できるようになりました。多くの Zeus ベースのマルウェア株は、広範な被害を引

  2. スピア フィッシングとは何か、またそれから身を守る方法は?

    フィッシングは、攻撃者が電子メール、テキスト メッセージ、または電話を誘い、正当なエンティティになりすまして被害者に連絡する詐欺行為の一種です。被害者はメッセージに応答し、提供された指示に従います。これらの行動は自分に利益をもたらすと考えていますが、逆の結果になります。このタイプのスパムは、多くの罪のない人々に対して一度に実行され、数人が閉じ込められます。 フィッシングは釣りに似ており、漁師が水に網を投げて、数匹の魚を捕まえます。 スピア フィッシングは、特定の個人や組織を標的とするフィッシング活動の一種です。悪意のあるアクターは、ソーシャル エンジニアリング技術を使用して正当なエン