राउटर-आधारित मैलवेयर "वीपीएनफ़िल्टर" और खुद को कैसे सुरक्षित रखें
हाल ही में एफबीआई से कुछ चिंताजनक सार्वजनिक सेवा घोषणा हुई है कि हर किसी को अपने राउटर को रीबूट करना चाहिए। वे राउटर मैलवेयर के एक गंदे टुकड़े को अपने हार्डवेयर को पकड़ने से रोकने के लिए ऐसा करने की सलाह देते हैं। यह देखते हुए कि एफबीआई के लिए सार्वजनिक सेवा घोषणा देने के लिए यह कितना बड़ा है, यह आपके राउटर के भीतर क्या हो रहा है, इस बारे में सोचने के लिए परेशान हो सकता है। तो, यह क्या है, और आप क्या कर सकते हैं? चलिए यह देखने के लिए इस नए खतरे को तोड़ दें कि यह क्या है, यह कैसे काम करता है, और आप इससे बचाने के लिए क्या कर सकते हैं।
संबंधित : 4 सर्वश्रेष्ठ यात्रा मार्गों में से आपको अपनी यात्रा के साथ लाने की आवश्यकता है
यह क्या है?
प्रश्न में मैलवेयर को "वीपीएनफ़िल्टर" कहा जाता है। इसके निर्दोष ध्वनि के बावजूद, यह कुछ भी है! इसका मुख्य हमला वेक्टर घरों और छोटे व्यवसायों के राउटर में घूमना शामिल है। इसे रीबूट करने के बाद राउटर के भीतर रहने के लिए भी डिज़ाइन किया गया है, जिससे यह मैलवेयर का एक विशेष रूप से जिद्दी उदाहरण बन गया है।
VPNFilter ज्ञात त्रुटियों और कमजोरियों के साथ राउटर को लक्षित करके फैला हुआ है, और Ukranian- आधारित डिवाइस सभी देशों में सबसे लक्षित हैं। वीपीएनफिल्टर की उत्पत्ति सभी "सोफसी" नामक समूह को इंगित करती है जिसने कोड विकसित किया और इसे दुनिया भर में फैलाया।
यह क्या करता है?
तो एक बार यह नया मैलवेयर राउटर में आता है, तो यह क्या करता है? वीपीएनफ़िल्टर काफी उन्नत है और तीन चरणों में अपने पेलोड को तैनात करता है:
- पहला चरण वह जगह है जहां मैलवेयर खुद को एक कमजोर राउटर पर स्थापित करता है और राउटर बंद होने के बाद भी जारी रहता है।
- एक बार पहला चरण ठीक से स्थापित हो जाने पर, दूसरा चरण शुरू होता है। इसमें वीपीएनफ़िल्टर के लिए कमांड निष्पादित करने, फ़ाइलों को एकत्र करने और राउटर का प्रबंधन करने की क्षमता स्थापित करना शामिल है। राउटर पर इसका पर्याप्त नियंत्रण है कि यदि आवश्यकता हो, तो यह कमांड पर राउटर की सिस्टम फ़ाइलों (जिसे "ब्रिकिंग" के नाम से जाना जाता है) को स्थायी रूप से नुकसान पहुंचा सकता है।
- एक बार चरण 2 को ठीक से तैनात किया गया है, चरण 3 चरण 2 के शीर्ष पर एक प्लगइन स्थापना के रूप में कार्य करता है। चरण 3 हैकर को राउटर के माध्यम से पारित होने वाले पैकेट के अंदर देखने की अनुमति देता है, जहां डेटा स्थानांतरित किया जा रहा है। यह चरण 2 को टोर पर संवाद करने की क्षमता भी प्रदान करता है।
जब राउटर चालू और बंद होता है, चरण 2 और 3 मिटा दिए जाते हैं, लेकिन चरण 1 के दौरान स्थापित "बीज" बनी रहती है। भले ही, वीपीएनफ़िल्टर मैलवेयर का सबसे हानिकारक हिस्सा रीसेट हो गया है, यही कारण है कि लोगों को अपने राउटर पर पुनरारंभ करने के लिए कहा गया है।
क्या यह सभी रूटर को प्रभावित करता है?
VPNFilter द्वारा हर राउटर को हिट नहीं किया जा सकता है। Symantec विस्तार से चला जाता है जिस पर राउटर कमजोर हैं।
आज तक, वीपीएनफ़िल्टर को लिंकिस, मिक्रोटिक, नेटगियर और टीपी-लिंक, साथ ही क्यूएनएपी नेटवर्क-संलग्न स्टोरेज (NAS) उपकरणों से उद्यम और छोटे कार्यालय / गृह कार्यालय राउटर को संक्रमित करने में सक्षम होने के लिए जाना जाता है। इसमें शामिल है:
- लिंकिस ई 1200
- लिंकिस ई 2500
- Linksys WRVS4400N
- क्लाउड कोर रूटर के लिए मिक्रोटिक राउटरोस: संस्करण 1016, 1036, और 1072
- नेटगियर डीजीएन 2200
- नेटगियर आर 6400
- नेटगियर आर 7000
- नेटगियर आर 8000
- नेटगियर डब्ल्यूएनआर 1000
- नेटगियर डब्ल्यूएनआर 2000
- क्यूएनएपी टीएस 251
- क्यूएनएपी टीएस 439 प्रो
- क्यूटीएस सॉफ्टवेयर चलाने वाले अन्य क्यूएनएपी NAS डिवाइस
- टीपी-लिंक आर 600 वीपीएन "
यदि आपके ऊपर दिए गए किसी भी डिवाइस का स्वामित्व है, तो VPNFilter को हराने के बारे में अपडेट और सलाह के लिए अपने निर्माता का समर्थन पृष्ठ देखें। अधिकांश में फर्मवेयर अपडेट होना चाहिए जो आपको पूरी तरह से वीपीएनफ़िल्टर के हमले वैक्टर से सुरक्षित रखे।
क्या यह अपरिहार्य है?
सौभाग्य से, इस तथ्य के बावजूद ऐसा लगता है कि वीपीएनफ़िल्टर हमेशा के लिए राउटर में होगा, इससे छुटकारा पाने के तरीके हैं। जबकि वीपीएनफिल्टर यह सुनिश्चित करता है कि यह राउटर को संचालित किया जा रहा है, यह फैक्ट्री रीसेट के माध्यम से नहीं रह सकता है। यदि आप अपने राउटर को उनमें से किसी एक के माध्यम से डालते हैं, तो मैलवेयर मिटाएगा और प्रभावी रूप से आपके राउटर से साफ़ हो जाएगा।
एक बार हो जाने के बाद, अपने नेटवर्क प्रमाण-पत्रों को बदलना और रिमोट प्रबंधन सेटिंग्स को अक्षम करना सुनिश्चित करें। आपके विवरण हमले में लीक हो गए हैं, और रिमोट एक्सेस को रोकने से भविष्य में हमले आपके घर पीसी और उपकरणों तक पहुंचने से रोक सकते हैं।
वाष्पीकरण वीपीएनफिल्टर
जबकि वीपीएनफिल्टर किट का एक बुरा टुकड़ा है जो खुद को एफबीआई के हित में बढ़ा देता है, यह नामुमकिन नहीं है! फ़ैक्टरी रीसेट करके, आप किसी भी मैलवेयर के अपने राउटर को साफ़ कर सकते हैं। इसके अलावा, अगर आपके निर्माता ने एक अद्यतन को धक्का दिया है, तो आप लाइन के बाद बाद में संक्रमित होने से बच सकते हैं।
क्या वीपीएनफिल्टर किसी भी तरह से आपको प्रभावित करता है? हमें नीचे बताएं।
छवि क्रेडिट: राउटर, वायरलेस राउटर का क्लोजअप और केसजी विचार / शटरस्टॉक द्वारा घर के घर पर रहने वाले कमरे में स्मार्टफोन का उपयोग करने वाला एक आदमी