वीपीएनफिल्टर मैलवेयर को कैसे स्पॉट करें इससे पहले कि यह आपके राउटर को नष्ट कर दे
विज्ञापन
राउटर, नेटवर्क डिवाइस, और इंटरनेट ऑफ थिंग्स मैलवेयर तेजी से आम है। अधिकांश संवेदनशील उपकरणों को संक्रमित करने और उन्हें शक्तिशाली बॉटनेट में जोड़ने पर ध्यान केंद्रित करते हैं। राउटर और इंटरनेट ऑफ थिंग्स (IoT) डिवाइस हमेशा पावर्ड-अप होते हैं, हमेशा ऑनलाइन होते हैं, और निर्देशों का इंतजार करते हैं। परफेक्ट बोटनेट चारा, तब।
लेकिन सभी मैलवेयर एक जैसे नहीं होते हैं।
VPNFilter रूटर्स, IoT डिवाइसेस और यहां तक कि कुछ नेटवर्क-अटैच्ड स्टोरेज (NAS) डिवाइसों के लिए एक विनाशकारी मैलवेयर का खतरा है। आप VPNFilter मैलवेयर संक्रमण की जाँच कैसे करते हैं? और आप इसे कैसे साफ कर सकते हैं? चलिए VPNFilter पर करीब से नज़र डालते हैं।
VPNFilter क्या है?
VPNFilter एक परिष्कृत मॉड्यूलर मैलवेयर वैरिएंट है जो मुख्य रूप से निर्माताओं की एक विस्तृत श्रृंखला से नेटवर्किंग उपकरणों और साथ ही NAS उपकरणों को लक्षित करता है। वीपीएनफिल्टर शुरू में Linksys, MikroTik, NETGEAR और TP-Link नेटवर्क उपकरणों, साथ ही QNAP NAS उपकरणों पर पाया गया था, जिसमें 54 देशों में लगभग 500, 000 संक्रमण थे।
वीपीएफफिल्टर, सिस्को तलोस को उजागर करने वाली टीम ने हाल ही में मालवेयर के बारे में विवरण अपडेट किया, जो बताता है कि एएसयूएस, डी-लिंक, हुआवेई, यूबिकिटि, यूपीवेल और जेडटीई जैसे निर्माताओं के नेटवर्किंग उपकरण अब वीपीएफफायर संक्रमण दिखा रहे हैं। हालांकि, लेखन के समय, कोई भी सिस्को नेटवर्क डिवाइस प्रभावित नहीं होते हैं।
मैलवेयर अधिकांश अन्य IoT- केंद्रित मैलवेयर के विपरीत है क्योंकि यह एक सिस्टम रिबूट के बाद बनी रहती है, जिससे इसे मिटाना मुश्किल हो जाता है। अपने डिफ़ॉल्ट लॉगिन क्रेडेंशियल का उपयोग करने वाले उपकरण या ज्ञात शून्य-दिन की कमजोरियों के साथ, जिन्हें फर्मवेयर अपडेट नहीं मिला है, विशेष रूप से असुरक्षित हैं।
VPNFilter क्या करता है?
तो, VPNFilter एक "मल्टी-स्टेज, मॉड्यूलर प्लेटफॉर्म" है जो उपकरणों को विनाशकारी नुकसान पहुंचा सकता है। इसके अलावा, यह डेटा संग्रहण के खतरे के रूप में भी काम कर सकता है। VPNFilter कई चरणों में काम करता है।
स्टेज 1: वीपीएनफिल्टर स्टेज 1 डिवाइस पर एक समुद्र तट की स्थापना करता है, अतिरिक्त मॉड्यूल डाउनलोड करने और निर्देशों का इंतजार करने के लिए अपने कमांड और कंट्रोल सर्वर (सी एंड सी) से संपर्क करता है। स्टेज 1 में तैनाती के दौरान बुनियादी ढांचे में बदलाव के मामले में स्टेज 2 सी एंड सीएस का पता लगाने के लिए कई इनबिल्ट अतिरेक हैं। स्टेज 1 VPNFilter मैलवेयर भी रिबूट से बचने में सक्षम है, जिससे यह एक मजबूत खतरा है।
स्टेज 2: वीपीएनफिल्टर स्टेज 2 रीबूट के माध्यम से नहीं बनी रहती है, लेकिन यह व्यापक श्रेणी की क्षमताओं के साथ आती है। स्टेज 2 निजी डेटा एकत्र कर सकता है, कमांड निष्पादित कर सकता है और डिवाइस प्रबंधन में हस्तक्षेप कर सकता है। इसके अलावा, जंगली में स्टेज 2 के विभिन्न संस्करण हैं। कुछ संस्करण एक विनाशकारी मॉड्यूल से सुसज्जित हैं जो डिवाइस फर्मवेयर के विभाजन को ओवरराइट करता है, फिर डिवाइस को अनुपयोगी बनाने के लिए रीबूट करता है (मैलवेयर राउटर, IoT या NAS डिवाइस को मूल रूप से ईंट करता है)।
स्टेज 3: वीपीएनफिल्टर स्टेज 3 मॉड्यूल वीपीएनफिल्टर की कार्यक्षमता का विस्तार करते हुए, स्टेज 2 के लिए प्लगइन्स की तरह काम करते हैं। एक मॉड्यूल पैकेट स्निफर के रूप में कार्य करता है जो डिवाइस पर आने वाले ट्रैफिक को इकट्ठा करता है और क्रेडेंशियल्स चुराता है। एक अन्य स्टेज 2 मैलवेयर को टो का उपयोग करके सुरक्षित रूप से संवाद करने की अनुमति देता है। सिस्को तालोस ने एक मॉड्यूल भी पाया जो डिवाइस के माध्यम से गुजरने वाले ट्रैफ़िक में दुर्भावनापूर्ण सामग्री को इंजेक्ट करता है, जिसका अर्थ है कि हैकर अन्य कनेक्टेड डिवाइसों को राउटर, IoT या NAS डिवाइस के माध्यम से आगे के कारनामे दे सकता है।
इसके अलावा, VPNFilter मॉड्यूल "वेबसाइट क्रेडेंशियल्स की चोरी और मोडबस SCADA प्रोटोकॉल की निगरानी के लिए अनुमति देते हैं।"
फोटो शेयरिंग मेटा
VPNFilter मैलवेयर की एक और दिलचस्प (लेकिन नई खोज नहीं की गई) सुविधा इसका सी एंड सी सर्वर का आईपी पता खोजने के लिए ऑनलाइन फोटो शेयरिंग सेवाओं का उपयोग है। टालोस विश्लेषण में पाया गया कि मैलवेयर फोटोबकेट यूआरएल की एक श्रृंखला की ओर इशारा करता है। मैलवेयर गैलरी में पहली छवि को URL संदर्भों को डाउनलोड करता है और छवि मेटाडेटा के भीतर छिपे हुए सर्वर आईपी पते को निकालता है।
IP पता "EXIF सूचना में GPS अक्षांश और देशांतर के लिए छह पूर्णांक मानों से निकाला गया है।" यदि वह विफल रहता है, तो चरण 1 मैलवेयर छवि को डाउनलोड करने के लिए एक नियमित डोमेन (toknowall.com- नीचे इस पर और अधिक) पर वापस आ जाता है। उसी प्रक्रिया का प्रयास करें।
लक्षित पैकेट सूँघना
अपडेट किए गए टैलो रिपोर्ट में वीपीएनफिल्टर पैकेट सूँघने के मॉड्यूल में कुछ दिलचस्प जानकारी दी गई है। सब कुछ ठीक करने के बजाय, इसमें नियमों का काफी सख्त सेट है जो विशिष्ट प्रकार के ट्रैफ़िक को लक्षित करता है। विशेष रूप से, औद्योगिक नियंत्रण प्रणालियों (SCADA) से ट्रैफ़िक जो कि टीपी-लिंक R600 वीपीएन का उपयोग करके कनेक्ट करते हैं, पूर्व-परिभाषित आईपी पतों की एक सूची से जुड़ते हैं (अन्य नेटवर्क और वांछनीय ट्रैफ़िक के उन्नत ज्ञान का संकेत), साथ ही साथ 150 बाइट्स के डेटा पैकेट भी। या बड़ा।
क्रेग विलियम, वरिष्ठ प्रौद्योगिकी नेता और तालोस में वैश्विक आउटरीच प्रबंधक, एर्स को बताया, “वे बहुत विशिष्ट चीजों की तलाश कर रहे हैं। वे उतना ट्रैफ़िक इकट्ठा करने की कोशिश नहीं कर रहे हैं जितना वे कर सकते हैं। वे क्रेडेंशियल्स और पासवर्ड जैसी कुछ बहुत छोटी चीज़ों के बाद हैं। हमारे पास उस पर बहुत अधिक बुद्धि नहीं है क्योंकि यह अविश्वसनीय रूप से लक्षित और अविश्वसनीय रूप से परिष्कृत लगता है। हम अभी भी यह पता लगाने की कोशिश कर रहे हैं कि वे उस पर कौन प्रयोग कर रहे थे। ”
VPNFilter कहाँ से आया था?
VPNFilter को एक राज्य-प्रायोजित हैकिंग समूह का काम माना जाता है। प्रारंभिक वीपीएफलेटर संक्रमण में वृद्धि मुख्य रूप से पूरे यूक्रेन में महसूस की गई थी, शुरुआती उंगलियों ने रूसी-समर्थित उंगलियों के निशान और हैकिंग समूह, फैन्सी बियर की ओर इशारा किया।
हालाँकि, यह मैलवेयर का परिष्कार है, कोई स्पष्ट उत्पत्ति नहीं है और कोई हैकिंग समूह, राष्ट्र-राज्य या अन्यथा, मैलवेयर का दावा करने के लिए आगे नहीं बढ़ा है। SCADA और अन्य औद्योगिक प्रणाली प्रोटोकॉल के विस्तृत मैलवेयर नियमों और लक्ष्यीकरण को देखते हुए, एक राष्ट्र-राज्य अभिनेता सबसे अधिक संभावना है।
इसके बावजूद कि मुझे क्या लगता है, एफबीआई का मानना है कि वीपीएनफिल्टर एक फैंसी बियर निर्माण है। मई 2018 में, एफबीआई ने एक डोमेन- ToKnowAll.com को जब्त कर लिया था - माना जाता था कि इसका उपयोग स्टेज 2 और स्टेज 3 वीपीएफलेटर मैलवेयर को स्थापित करने और कमांड करने के लिए किया गया था। डोमेन जब्ती निश्चित रूप से वीपीएनफिल्टर के तत्काल प्रसार को रोकने में मदद करता है, लेकिन मुख्य धमनी को गंभीर नहीं करता है; यूक्रेनी एसबीयू ने जुलाई 2018 में एक रासायनिक प्रसंस्करण संयंत्र पर एक वीपीएफिल्टर हमला किया, एक के लिए।
VPNFilter भी BlackEnergy मैलवेयर, एक APT ट्रोजन के साथ यूक्रेनी लक्ष्यों की एक विस्तृत श्रृंखला के खिलाफ उपयोग में समानताएं रखता है। फिर, जबकि यह पूर्ण साक्ष्य से दूर है, यूक्रेन का प्रणालीगत लक्ष्य मुख्य रूप से रूसी संबंधों के साथ हैकिंग समूहों से उपजा है।
क्या मैं VPNFilter से संक्रमित हूं?
संभावना है, आपका राउटर VPNFilter मैलवेयर को नुकसान नहीं पहुंचा रहा है। लेकिन माफी से सुरक्षित रहना हमेशा बेहतर होता है:
- अपने राउटर के लिए इस सूची की जाँच करें। यदि आप सूची में नहीं हैं, तो सब कुछ ठीक है।
- आप Symantec VPNFilter चेक साइट पर जा सकते हैं। नियम और शर्तें बॉक्स को चेक करें, फिर बीच में रन वीपीएफलेटर चेक बटन को हिट करें। परीक्षण सेकंड के भीतर पूरा होता है।
मैं VPNFilter से संक्रमित हूं: मैं क्या करूं?
यदि Symantec VPNFilter चेक पुष्टि करता है कि आपका राउटर संक्रमित है, तो आपके पास कार्रवाई का एक स्पष्ट कोर्स है।
- अपना राउटर रीसेट करें, फिर VPNFilter Check को फिर से चलाएँ।
- फ़ैक्टरी सेटिंग्स पर अपना राउटर रीसेट करें।
- अपने राउटर के लिए नवीनतम फर्मवेयर डाउनलोड करें, और प्रक्रिया के दौरान ऑनलाइन कनेक्शन बनाने वाले राउटर के बिना, एक साफ फर्मवेयर इंस्टॉलेशन पूरा करें।
इसके अलावा, आपको संक्रमित राउटर से जुड़े प्रत्येक डिवाइस पर पूर्ण सिस्टम स्कैन करने की आवश्यकता है।
आपको हमेशा अपने राउटर के डिफ़ॉल्ट लॉगिन क्रेडेंशियल्स को बदलना चाहिए, साथ ही किसी भी IoT या NAS डिवाइस (IoT डिवाइस इस कार्य को आसान नहीं बनाते हैं क्यों इंटरनेट ऑफ थिंग्स सबसे बड़ी सुरक्षा दुःस्वप्न है क्यों चीजों का इंटरनेट सबसे बड़ा सुरक्षा दुःस्वप्न है एक दिन, आप काम से घर पहुंचते हैं ताकि पता लगाया जा सके कि आपका क्लाउड-सक्षम होम सिक्योरिटी सिस्टम भंग हो गया है। यह कैसे हो सकता है? इंटरनेट ऑफ थिंग्स (IoT) के साथ, आप इसका पता लगा सकते हैं। यदि संभव हो तो और पढ़ें। । इसके अलावा, जबकि सबूत है कि VPNFilter कुछ फायरवॉल को खाली कर सकता है, एक स्थापित होने और ठीक से कॉन्फ़िगर करने के लिए 7 सरल युक्तियाँ आपके राउटर और वाई-फाई नेटवर्क को मिनटों में सुरक्षित करने के लिए 7 सरल उपाय मिनटों में अपने राउटर और वाई-फाई नेटवर्क को सुरक्षित करने के लिए कोई व्यक्ति सूँघ रहा है। और आपके वाई-फाई ट्रैफ़िक पर ईवसड्रोपिंग, आपके पासवर्ड और क्रेडिट कार्ड नंबर चोरी करना? क्या आपको भी पता चलेगा कि कोई था? शायद नहीं, इसलिए इन 7 सरल चरणों के साथ अपने वायरलेस नेटवर्क को सुरक्षित रखें। Read More आपके नेटवर्क से कई अन्य खराब सामानों को बाहर रखने में मदद करेगा।
राउटर मैलवेयर के लिए बाहर देखो!
राउटर मैलवेयर तेजी से आम है। IoT मैलवेयर और भेद्यता हर जगह हैं, और ऑनलाइन आने वाले उपकरणों की संख्या के साथ, केवल खराब हो जाएगा। आपका राउटर आपके घर में डेटा के लिए केंद्र बिंदु है। फिर भी यह अन्य उपकरणों की तरह लगभग सुरक्षा ध्यान प्राप्त नहीं करता है।
सीधे शब्दों में कहें, तो आपका राउटर सुरक्षित नहीं है क्योंकि आपको लगता है कि 10 तरीके आपके राउटर के रूप में सुरक्षित नहीं हैं जैसा कि आप सोचते हैं कि १० तरीके आपका राउटर उतना सुरक्षित नहीं है जितना आपको लगता है कि यहां १० तरीके हैं जिससे आपके राउटर को हैकर्स और ड्राइव द्वारा शोषण किया जा सकता है- वायरलेस अपहर्ताओं द्वारा। अधिक पढ़ें ।
इसके बारे में अधिक जानें: इंटरनेट ऑफ थिंग्स, मैलवेयर, ऑनलाइन सुरक्षा, राउटर।