विज्ञापन

राउटर, नेटवर्क डिवाइस और इंटरनेट ऑफ थिंग्स मैलवेयर तेजी से आम है। अधिकांश संवेदनशील उपकरणों को संक्रमित करने और उन्हें शक्तिशाली बॉटनेट में जोड़ने पर ध्यान केंद्रित करते हैं। राउटर और इंटरनेट ऑफ थिंग्स (IoT) डिवाइस हमेशा पावर्ड-अप होते हैं, हमेशा ऑनलाइन होते हैं, और निर्देशों का इंतजार करते हैं। परफेक्ट बोटनेट चारा, तब।

लेकिन सभी मैलवेयर एक जैसे नहीं होते हैं।

VPNFilter रूटर्स, IoT डिवाइसेस और यहां तक ​​कि कुछ नेटवर्क-अटैच्ड स्टोरेज (NAS) डिवाइसों के लिए एक विनाशकारी मैलवेयर का खतरा है। आप VPNFilter मैलवेयर संक्रमण की जाँच कैसे करते हैं? और आप इसे कैसे साफ कर सकते हैं? चलो VPNFilter पर एक करीब से नज़र डालें।

VPNFilter क्या है?

VPNFilter एक परिष्कृत मॉड्यूलर मालवेयर वैरिएंट है जो मुख्य रूप से निर्माताओं की एक विस्तृत श्रृंखला से नेटवर्किंग उपकरणों और साथ ही NAS उपकरणों को लक्षित करता है। VPNFilter को शुरू में Linksys, MikroTik, NETGEAR और TP-Link नेटवर्क उपकरणों के साथ-साथ QNAP NAS उपकरणों पर पाया गया था, जिसमें 54 देशों में लगभग 500,000 संक्रमण थे।

VPNFilter को अनलॉक करने वाली टीम, सिस्को तलोस,

instagram viewer
हाल ही में अद्यतन विवरण मैलवेयर के बारे में, यह दर्शाता है कि ASUS, D-Link, Huawei, Ubiquiti, UPVEL और ZTE जैसे निर्माताओं के नेटवर्किंग उपकरण अब VPNFilter संक्रमण दिखा रहे हैं। हालांकि, लेखन के समय, कोई भी सिस्को नेटवर्क डिवाइस प्रभावित नहीं होते हैं।

मैलवेयर अधिकांश अन्य IoT- केंद्रित मैलवेयर के विपरीत है क्योंकि यह एक सिस्टम रिबूट के बाद बनी रहती है, जिससे इसे मिटाना मुश्किल हो जाता है। अपने डिफ़ॉल्ट लॉगिन क्रेडेंशियल का उपयोग करने वाले उपकरण या ज्ञात शून्य-दिन की कमजोरियों के साथ, जिन्हें फर्मवेयर अपडेट नहीं मिला है, विशेष रूप से असुरक्षित हैं।

VPNFilter क्या करता है?

तो, VPNFilter एक “मल्टी-स्टेज, मॉड्यूलर प्लेटफॉर्म” है उपकरणों को विनाशकारी नुकसान हो सकता है. इसके अलावा, यह डेटा संग्रहण के खतरे के रूप में भी काम कर सकता है। VPNFilter कई चरणों में काम करता है।

चरण 1: VPNFilter स्टेज 1 डिवाइस पर एक समुद्र तट स्थापित करता है, अतिरिक्त मॉड्यूल डाउनलोड करने और निर्देशों का इंतजार करने के लिए अपने कमांड और कंट्रोल सर्वर (C & C) से संपर्क करता है। स्टेज 1 में तैनाती के दौरान बुनियादी ढांचे में बदलाव के मामले में स्टेज 2 सी एंड सीएस का पता लगाने के लिए कई इनबिल्ट अतिरेक हैं। स्टेज 1 VPNFilter मालवेयर भी रिबूट से बचने में सक्षम है, जिससे यह एक मजबूत खतरा है।

चरण 2: वीपीएनफिल्टर स्टेज 2 रिबूट के माध्यम से बनी नहीं है, लेकिन यह व्यापक श्रेणी की क्षमताओं के साथ आती है। स्टेज 2 निजी डेटा एकत्र कर सकता है, कमांड निष्पादित कर सकता है और डिवाइस प्रबंधन में हस्तक्षेप कर सकता है। इसके अलावा, जंगली में स्टेज 2 के विभिन्न संस्करण हैं। कुछ संस्करण एक विनाशकारी मॉड्यूल से लैस हैं जो डिवाइस फर्मवेयर के विभाजन को अधिलेखित करता है, तब डिवाइस को अनुपयोगी बनाने के लिए रिबूट होता है (मैलवेयर राउटर, IoT या NAS डिवाइस को ईंट करता है) मूल रूप से)।

स्टेज 3: वीपीएनफिल्टर स्टेज 3 मॉड्यूल वीपीएनफिल्टर की कार्यक्षमता का विस्तार करते हुए, स्टेज 2 के लिए प्लगइन्स की तरह काम करते हैं। एक मॉड्यूल पैकेट स्निफर के रूप में कार्य करता है जो डिवाइस पर आने वाले ट्रैफिक को इकट्ठा करता है और क्रेडेंशियल्स चुराता है। एक अन्य स्टेज 2 मैलवेयर को टो का उपयोग करके सुरक्षित रूप से संवाद करने की अनुमति देता है। सिस्को तलोस ने एक मॉड्यूल भी पाया जो उपकरण से गुजरने वाले ट्रैफ़िक में दुर्भावनापूर्ण सामग्री को इंजेक्ट करता है, मतलब हैकर एक राउटर, IoT, या NAS के माध्यम से अन्य जुड़े उपकरणों को आगे के कारनामे दे सकता है डिवाइस।

इसके अलावा, VPNFilter मॉड्यूल "वेबसाइट क्रेडेंशियल्स की चोरी और मोडबस SCADA प्रोटोकॉल की निगरानी के लिए अनुमति देते हैं।"

फोटो शेयरिंग मेटा

VPNFilter मैलवेयर की एक और दिलचस्प (लेकिन नई खोज नहीं की गई) सुविधा इसका सी एंड सी सर्वर का आईपी पता खोजने के लिए ऑनलाइन फोटो शेयरिंग सेवाओं का उपयोग है। टालोस विश्लेषण में पाया गया कि मैलवेयर फोटोबकेट यूआरएल की एक श्रृंखला की ओर इशारा करता है। मैलवेयर डाउनलोड हो जाता है गैलरी में पहली छवि URL संदर्भों और छवि के भीतर छिपे हुए एक सर्वर आईपी पते को निकालती है मेटाडाटा।

आईपी ​​पता "EXIF सूचना में जीपीएस अक्षांश और देशांतर के लिए छह पूर्णांक मान से निकाला जाता है।" यदि वह विफल रहता है, छवि डाउनलोड करने और उसी का प्रयास करने के लिए स्टेज 1 मैलवेयर एक नियमित डोमेन (toknowall.com- नीचे इस पर और अधिक) पर वापस आ जाता है प्रक्रिया।

सिस्को टेलोस vpnfilter मैलवेयर सर्वर infastructure

लक्षित पैकेट सूँघना

अपडेट किए गए टैलो रिपोर्ट में वीपीएनफिल्टर पैकेट सूँघने के मॉड्यूल में कुछ दिलचस्प जानकारी दी गई है। सब कुछ ठीक करने के बजाय, इसमें नियमों का काफी सख्त सेट है जो विशिष्ट प्रकार के ट्रैफ़िक को लक्षित करते हैं। विशेष रूप से, औद्योगिक नियंत्रण प्रणालियों (SCADA) से ट्रैफ़िक जो कि टीपी-लिंक R600 वीपीएन का उपयोग करके कनेक्ट होते हैं, एक सूची से कनेक्शन पूर्व-परिभाषित आईपी पते (अन्य नेटवर्क और वांछनीय यातायात के एक उन्नत ज्ञान का संकेत), साथ ही साथ 150 के डेटा पैकेट भी बाइट्स या बड़ा।

क्रेग विलियम, वरिष्ठ प्रौद्योगिकी नेता और तालोस में वैश्विक आउटरीच प्रबंधक, अर्स को बताया, "वे बहुत विशिष्ट चीजों की तलाश में हैं। वे उतना ट्रैफ़िक इकट्ठा करने की कोशिश नहीं कर रहे हैं जितना वे कर सकते हैं वे कुछ बहुत छोटी चीजों जैसे क्रेडेंशियल और पासवर्ड के बाद हैं। अविश्वसनीय रूप से लक्षित और अविश्वसनीय रूप से परिष्कृत प्रतीत होने के अलावा, हमारे पास उस पर बहुत अधिक बुद्धि नहीं है। हम अभी भी यह पता लगाने की कोशिश कर रहे हैं कि वे उस पर कौन प्रयोग कर रहे थे। "

VPNFilter कहाँ से आया था?

VPNFilter माना जाता है राज्य-प्रायोजित हैकिंग समूह का कार्य. प्रारंभिक वीपीएफलेटर संक्रमण में वृद्धि मुख्य रूप से पूरे यूक्रेन में महसूस की गई थी, प्रारंभिक उंगलियों ने रूसी-समर्थित उंगलियों के निशान और हैकिंग समूह, फैंसी बियर की ओर इशारा किया।

हालाँकि, यह मैलवेयर का परिष्कार है, कोई स्पष्ट उत्पत्ति नहीं है और कोई हैकिंग समूह, राष्ट्र-राज्य या अन्यथा, मैलवेयर का दावा करने के लिए आगे नहीं बढ़ा है। SCADA और अन्य औद्योगिक प्रणाली प्रोटोकॉल के विस्तृत मैलवेयर नियमों और लक्ष्यीकरण को देखते हुए, एक राष्ट्र-राज्य अभिनेता सबसे अधिक संभावना है।

इसके बावजूद कि मुझे क्या लगता है, एफबीआई का मानना ​​है कि वीपीएनफिल्टर एक फैंसी बियर निर्माण है। मई 2018 में, एफ.बी.आई. एक डोमेन जब्त कर लिया-ToKnowAll.com-जिसे स्टेज 2 और स्टेज 3 वीपीएफलेटर मालवेयर को इंस्टॉल और कमांड करने के लिए इस्तेमाल किया गया था। डोमेन जब्ती ने निश्चित रूप से वीपीएनफिल्टर के तत्काल प्रसार को रोकने में मदद की, लेकिन मुख्य धमनी को गंभीर नहीं किया; यूक्रेनी एसबीयू ने जुलाई 2018 में एक के लिए एक रासायनिक प्रसंस्करण संयंत्र पर एक वीपीएफिल्टर हमला किया।

VPNFilter भी BlackEnergy मैलवेयर, APT ट्रोजन के साथ यूक्रेनी लक्ष्यों की एक विस्तृत श्रृंखला के खिलाफ उपयोग में समानताएं रखता है। फिर, जबकि यह पूर्ण साक्ष्य से दूर है, यूक्रेन का प्रणालीगत लक्ष्य मुख्य रूप से रूसी संबंधों के साथ हैकिंग समूहों से उपजा है।

क्या मैं VPNFilter से संक्रमित हूं?

संभावना है, आपका राउटर VPNFilter मैलवेयर को नुकसान नहीं पहुंचा रहा है। लेकिन माफी से सुरक्षित रहना हमेशा बेहतर होता है:

  1. इस सूची की जाँच करें आपके राउटर के लिए। यदि आप सूची में नहीं हैं, तो सब कुछ ठीक है।
  2. आप सिर कर सकते हैं Symantec VPNFilter चेक साइट. नियम और शर्तें बॉक्स को चेक करें, फिर हिट करें वीपीएनफिल्टर चेक चलाएं बीच में बटन। परीक्षण सेकंड के भीतर पूरा होता है।
vpnfilter मैलवेयर सिमेंटेक संक्रमण की जाँच साइट

मैं VPNFilter से संक्रमित हूँ: मैं क्या करूँ?

यदि Symantec VPNFilter चेक पुष्टि करता है कि आपका राउटर संक्रमित है, तो आपके पास कार्रवाई का एक स्पष्ट कोर्स है।

  1. अपना राउटर रीसेट करें, फिर वीपीएनफिल्टर चेक चलाएं।
  2. फ़ैक्टरी सेटिंग्स पर अपना राउटर रीसेट करें।
  3. अपने राउटर के लिए नवीनतम फर्मवेयर डाउनलोड करें, और प्रक्रिया के दौरान ऑनलाइन कनेक्शन बनाने वाले राउटर के बिना, एक साफ फर्मवेयर इंस्टॉलेशन पूरा करें।

इसके अलावा, आपको संक्रमित राउटर से जुड़े प्रत्येक डिवाइस पर पूर्ण सिस्टम स्कैन करने की आवश्यकता है।

आपको हमेशा अपने राउटर के डिफ़ॉल्ट लॉगिन क्रेडेंशियल को बदलना चाहिए, साथ ही किसी भी IoT या NAS डिवाइस (IoT डिवाइस इस कार्य को आसान नहीं बनाते हैं क्यों इंटरनेट ऑफ थिंग्स सबसे बड़ी सुरक्षा दुःस्वप्न हैएक दिन, आप काम से घर पहुंचते हैं ताकि पता चले कि आपके क्लाउड-सक्षम होम सिक्योरिटी सिस्टम का उल्लंघन हुआ है। यह कैसे हो सकता है? इंटरनेट ऑफ थिंग्स (IoT) के साथ, आप इसका कठिन तरीका जान सकते हैं। अधिक पढ़ें ) अगर यह सब संभव है। इसके अलावा, जबकि सबूत है कि VPNFilter कुछ फ़ायरवॉल से बच सकता है, एक स्थापित होना और ठीक से कॉन्फ़िगर होना मिनटों में अपना राउटर और वाई-फाई नेटवर्क सुरक्षित करने के लिए 7 सरल उपायक्या कोई आपके पासवर्ड और क्रेडिट कार्ड नंबर चुराकर आपके वाई-फाई ट्रैफ़िक को सूँघ रहा है और ईर्ष्या कर रहा है? क्या आपको भी पता होगा कि कोई था? शायद नहीं, इसलिए इन 7 सरल चरणों के साथ अपने वायरलेस नेटवर्क को सुरक्षित रखें। अधिक पढ़ें आपके नेटवर्क से बाहर अन्य बहुत सारे सामान रखने में मदद करेगा।

राउटर मैलवेयर के लिए बाहर देखो!

राउटर मैलवेयर तेजी से आम है। IoT मैलवेयर और भेद्यता हर जगह हैं, और ऑनलाइन आने वाले उपकरणों की संख्या के साथ, केवल बदतर हो जाएंगे। आपका राउटर आपके घर में डेटा के लिए केंद्र बिंदु है। फिर भी यह अन्य उपकरणों की तरह लगभग सुरक्षा ध्यान प्राप्त नहीं करता है।

सीधे शब्दों में कहें, आपका राउटर आपके विचार से सुरक्षित नहीं है 10 तरीके आपका राउटर उतना सुरक्षित नहीं है जितना आप सोचते हैंयहां 10 तरीके दिए गए हैं जिससे आपका राउटर हैकर्स और ड्राइव-बाय वायरलेस अपहरणकर्ताओं द्वारा शोषण किया जा सकता है। अधिक पढ़ें .

गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिसेज के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।