ไวรัสขโมยรหัสผ่านติดไวรัสกว่า 500,000 ตัวทั่วโลก

VPNFilter มัลแวร์ติดไวรัสเราเตอร์มากกว่า 500, 000 รายใน 54 ประเทศทั่วโลก บริษัท โครงสร้างพื้นฐานเครือข่าย Talos Intelligence Group เตือนเมื่อวันพุธ ผู้เชี่ยวชาญระบุว่าโปรแกรมที่เป็นอันตรายนั้นมีแนวโน้มที่จะขโมยรหัสผ่านและข้อมูลอื่น ๆ นอกเหนือจากการตัดการเชื่อมต่อเครือข่ายจากอินเทอร์เน็ต

ทาโลสอ้างว่าได้ทำงานร่วมกับตัวแทนภาครัฐและเอกชนในช่วงสองสามเดือนที่ผ่านมาเกี่ยวกับการสอบสวนที่ยังไม่เสร็จสมบูรณ์ “ เรายังไม่เสร็จสิ้นการวิจัยของเรา แต่เหตุการณ์เมื่อเร็ว ๆ นี้ทำให้เรามั่นใจว่าทางที่ถูกต้องคือแบ่งปันผลการวิจัยของเราเพื่อให้ผู้ได้รับผลกระทบสามารถดำเนินการที่เหมาะสมเพื่อปกป้องพวกเขา” กลุ่มอธิบาย

ตามที่นักวิจัย, VPNFilter ใช้รุ่นของมัลแวร์ BlackEnergy ซึ่งก่อให้เกิดความมืดมนของยูเครนในปี 2559 และสามารถแพร่เชื้อโครงสร้างพื้นฐานเครือข่ายด้วยโมเด็ม Linksys, MikroTik, Netgear และ TP-Link ในบ้านธุรกิจขนาดเล็ก (SOHO) ) และในเครือข่ายที่ติดตั้งอุปกรณ์ QNAP

การป้องกันเพียงไม่กี่

ในการพูดคุยเกี่ยวกับการป้องกันที่เป็นไปได้เพื่อป้องกันการติดเชื้อด้วย VPNFilter, Talos ทำให้ชัดเจนว่าทำไมจึงนำปัญหานี้ขึ้นมาเพื่อให้แต่ละฝ่ายที่ได้รับผลกระทบสามารถจัดการข้อตกลงได้ ผู้เชี่ยวชาญกล่าวว่าการป้องกันทำได้ยากเนื่องจากลักษณะของเราเตอร์ที่ติดไวรัส

“ ประเภทของอุปกรณ์ที่กำหนดเป้าหมายโดยเอเจนต์นี้ยากที่จะป้องกันได้” Talos กล่าว “ พวกเขามักอยู่ในขอบเขตของเครือข่ายที่ไม่มีระบบป้องกันการบุกรุก (IPS) ที่จัดตั้งขึ้นและโดยทั่วไปจะไม่มีระบบป้องกันโฮสต์ใด ๆ เช่นแพ็คเกจป้องกันไวรัส”

นอกจากนี้ยังไม่ชัดเจนว่าการละเมิดความปลอดภัยใดที่มัลแวร์ใช้ประโยชน์ในการแพร่กระจายเราเตอร์มากกว่าครึ่งล้านในหลายสิบประเทศ ตามที่ Talos กล่าวว่า "อุปกรณ์เป้าหมายส่วนใหญ่โดยเฉพาะรุ่นเก่านั้นรู้จักการหาประโยชน์หรือข้อมูลประจำตัวมาตรฐานที่ทำให้การประนีประนอมนั้นค่อนข้างง่าย"

การป้องกัน

Talos แนะนำให้ผู้คนและ บริษัท ที่ใช้โมเด็มของแบรนด์ดังกล่าวข้างต้นรีเซ็ตผลิตภัณฑ์เป็นค่าเริ่มต้นจากโรงงานเพื่อกำจัดมัลแวร์ที่อาจติดไวรัส นอกจากนี้การอัพเดตเฟิร์มแวร์ยังช่วย จำกัด หรือป้องกันมัลแวร์ด้วย

ไวรัสขโมยรหัสผ่านติดไวรัสกว่า 500, 000 ตัวทั่วโลกผ่าน TecMundo