पासवर्ड चोरी करने वाले वायरस ने दुनिया भर में 500,000 से अधिक राउटर्स को संक्रमित किया है
वीपीएनफिल्टर मालवेयर ने 54 अलग-अलग देशों में 500, 000 से अधिक राउटर्स को संक्रमित किया है, नेटवर्क इन्फ्रास्ट्रक्चर कंपनी टैलोस इंटेलिजेंस ग्रुप ने बुधवार को चेतावनी दी। विशेषज्ञों के अनुसार, दुर्भावनापूर्ण प्रोग्राम में इंटरनेट से नेटवर्क डिस्कनेक्ट करने के अलावा पासवर्ड और अन्य जानकारी चुराने की क्षमता होती है।
टैलो का दावा है कि यह पिछले कुछ महीनों से सार्वजनिक और निजी एजेंटों के साथ काम कर रहा है, जो अभी तक पूरी नहीं हुई है। समूह ने बताया, "हमने अपना शोध पूरा नहीं किया है, लेकिन हालिया घटनाओं ने हमें आश्वस्त किया है कि आगे का सही तरीका हमारे निष्कर्षों को साझा करना है ताकि प्रभावित पक्ष उनका बचाव करने के लिए उचित कार्रवाई कर सकें।"
शोधकर्ताओं के अनुसार, VPNFilter BlackEnergy मैलवेयर के एक संस्करण का उपयोग करता है, जो 2016 में यूक्रेनी ब्लैकआउट का कारण बना, और घर, छोटे व्यवसाय (SOHO) वातावरण में Linksys, MikroTik, Netgear और TP-Link मॉडेम के साथ नेटवर्क के बुनियादी ढांचे को संक्रमित कर सकता है। ) और QNAP उपकरणों से लैस नेटवर्क में।
कुछ बचाव
वीपीएनफिल्टर के साथ संक्रमण को रोकने के लिए संभावित बचाव के बारे में बात करते हुए, तलोस यह स्पष्ट करता है कि इस मुद्दे को क्यों लाया गया है ताकि प्रत्येक प्रभावित पक्ष अपनी व्यवस्था कर सके। विशेषज्ञों के अनुसार, संक्रमित राउटर्स की प्रकृति के लिए सुरक्षा बनाना मुश्किल है।
"इस एजेंट द्वारा लक्षित उपकरणों के प्रकार का बचाव करना मुश्किल है, " तलोस कहते हैं। "वे अक्सर नेटवर्क की परिधि पर होते हैं, जिसमें कोई भी स्थापित घुसपैठ सुरक्षा प्रणाली (IPS) नहीं होती है और आमतौर पर किसी भी तरह का कोई होस्ट सुरक्षा सिस्टम नहीं होता है, जैसे एंटीवायरस पैकेज।"
इसके अलावा, यह स्पष्ट नहीं है कि विभिन्न देशों के दर्जनों देशों में आधे मिलियन से अधिक राउटरों को संक्रमित करने के लिए मैलवेयर द्वारा किस सुरक्षा उल्लंघन का फायदा उठाया गया है। तालोस के अनुसार, "अधिकांश लक्षित उपकरणों, विशेष रूप से पुराने संस्करणों में, ऐसे कारनामे या मानक क्रेडेंशियल्स हैं, जो उनके समझौते को अपेक्षाकृत सरल बनाते हैं।"
सुरक्षा
तालोस की सलाह है कि उपरोक्त ब्रांड के मॉडेम का उपयोग करने वाले व्यक्ति और कंपनियां किसी भी संभावित मैलवेयर से संक्रमित होने से छुटकारा पाने के लिए उत्पाद को फ़ैक्टरी डिफ़ॉल्ट पर रीसेट कर देती हैं। इसके अलावा, फर्मवेयर को अप-टू-डेट रखने से मैलवेयर को सीमित करने या यहां तक कि रोकने में भी मदद मिलती है।
टेकमूंडो के माध्यम से पासवर्ड-चोरी करने वाले वायरस दुनिया भर में 500, 000 से अधिक राउटर्स को संक्रमित करते हैं
