రూటర్, నెట్వర్క్ పరికరం మరియు ఇంటర్నెట్ ఆఫ్ థింగ్స్ మాల్వేర్ సర్వసాధారణం. హాని కలిగించే పరికరాలను సోకడం మరియు వాటిని శక్తివంతమైన బోట్నెట్లకు జోడించడంపై ఎక్కువ దృష్టి పెట్టారు. రూటర్లు మరియు ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలు ఎల్లప్పుడూ శక్తివంతంగా ఉంటాయి, ఎల్లప్పుడూ ఆన్లైన్లో ఉంటాయి మరియు సూచనల కోసం వేచి ఉంటాయి. పర్ఫెక్ట్ బోట్నెట్ పశుగ్రాసం.
కానీ అన్ని మాల్వేర్లు ఒకేలా ఉండవు.
VPNFilter అనేది రౌటర్లు, IoT పరికరాలు మరియు కొన్ని నెట్వర్క్-అటాచ్డ్ స్టోరేజ్ (NAS) పరికరాలకు విధ్వంసక మాల్వేర్ ముప్పు. VPNFilter మాల్వేర్ ఇన్ఫెక్షన్ కోసం మీరు ఎలా చెక్ చేస్తారు? మరియు మీరు దానిని ఎలా శుభ్రం చేయవచ్చు? VPNFilter ని దగ్గరగా చూద్దాం.
VPN ఫిల్టర్ అంటే ఏమిటి?
VPNFilter అనేది ఒక అధునాతన మాడ్యులర్ మాల్వేర్ వేరియంట్, ఇది ప్రధానంగా విస్తృత శ్రేణి తయారీదారుల నుండి NAS పరికరాల నుండి నెట్వర్కింగ్ పరికరాలను లక్ష్యంగా చేసుకుంటుంది. VPNFilter ప్రారంభంలో Linksys, MikroTik, NETGEAR మరియు TP- లింక్ నెట్వర్క్ పరికరాలు, అలాగే QNAP NAS పరికరాలు, దాదాపు 500 దేశాలలో 500,000 ఇన్ఫెక్షన్లతో కనుగొనబడింది.
ది VPN ఫిల్టర్ను కనుగొన్న జట్టు , సిస్కో తలోస్, ఇటీవల నవీకరించబడిన వివరాలు మాల్వేర్కి సంబంధించి, ASUS, D-Link, Huawei, Ubiquiti, UPVEL మరియు ZTE వంటి తయారీదారుల నుండి నెట్వర్కింగ్ పరికరాలు ఇప్పుడు VPNFilter ఇన్ఫెక్షన్లను చూపుతున్నాయని సూచిస్తున్నాయి. అయితే, వ్రాసే సమయంలో, సిస్కో నెట్వర్క్ పరికరాలు ఏవీ ప్రభావితం కావు.
మాల్వేర్ చాలా ఇతర IoT- ఫోకస్డ్ మాల్వేర్ల కంటే భిన్నంగా ఉంటుంది, ఎందుకంటే సిస్టమ్ రీబూట్ తర్వాత ఇది కొనసాగుతుంది, ఇది నిర్మూలించడం కష్టతరం చేస్తుంది. వారి డిఫాల్ట్ లాగిన్ ఆధారాలను ఉపయోగించే పరికరాలు లేదా ఫర్మ్వేర్ అప్డేట్లను స్వీకరించని సున్నా-రోజు దుర్బలత్వం తెలిసిన పరికరాలు ముఖ్యంగా హాని కలిగిస్తాయి.
వచన సందేశాలను కొత్త ఫోన్కు బదిలీ చేయండి
VPNFilter ఏమి చేస్తుంది?
కాబట్టి, VPNFilter అనేది 'మల్టీ-స్టేజ్, మాడ్యులర్ ప్లాట్ఫాం', ఇది పరికరాలకు విధ్వంసక నష్టాన్ని కలిగిస్తుంది. ఇంకా, ఇది డేటా సేకరణ ముప్పుగా కూడా ఉపయోగపడుతుంది. VPN ఫిల్టర్ అనేక దశల్లో పనిచేస్తుంది.
దశ 1: VPNFilter స్టేజ్ 1 పరికరంలో ఒక బీచ్హెడ్ను ఏర్పాటు చేస్తుంది, అదనపు మాడ్యూల్లను డౌన్లోడ్ చేయడానికి మరియు సూచనల కోసం వేచి ఉండటానికి దాని కమాండ్ మరియు కంట్రోల్ సర్వర్ (C&C) ని సంప్రదిస్తుంది. స్టేజ్ 1 విస్తరణ సమయంలో మౌలిక సదుపాయాల మార్పు విషయంలో స్టేజ్ 2 సి & సిలను గుర్తించడానికి బహుళ అంతర్నిర్మిత పునరావృతాలను కూడా కలిగి ఉంది. స్టేజ్ 1 VPNFilter మాల్వేర్ రీబూట్ నుండి బయటపడగలదు, ఇది బలమైన ముప్పుగా మారింది.
స్టేజ్ 2: VPNFilter స్టేజ్ 2 రీబూట్ ద్వారా కొనసాగదు, కానీ ఇది విస్తృత శ్రేణి సామర్థ్యాలతో వస్తుంది. స్టేజ్ 2 ప్రైవేట్ డేటాను సేకరించవచ్చు, ఆదేశాలను అమలు చేయవచ్చు మరియు పరికర నిర్వహణలో జోక్యం చేసుకోవచ్చు. అలాగే, అడవిలో స్టేజ్ 2 యొక్క విభిన్న వెర్షన్లు ఉన్నాయి. కొన్ని వెర్షన్లు డిస్ట్రక్టివ్ మాడ్యూల్తో అమర్చబడి ఉంటాయి, ఇవి పరికర ఫర్మ్వేర్ యొక్క విభజనను భర్తీ చేస్తాయి, ఆపై పరికరాన్ని నిరుపయోగంగా మార్చడానికి రీబూట్ చేస్తుంది (మాల్వేర్ బ్రిక్స్ రూటర్, IoT లేదా NAS పరికరం, ప్రాథమికంగా).
స్టేజ్ 3: VPNFilter స్టేజ్ 3 మాడ్యూల్స్ స్టేజ్ 2 కోసం ప్లగిన్ల వలె పనిచేస్తాయి, VPNFilter యొక్క కార్యాచరణను విస్తరిస్తాయి. ఒక మాడ్యూల్ ప్యాకెట్ స్నిఫర్గా పనిచేస్తుంది, ఇది పరికరంలో ఇన్కమింగ్ ట్రాఫిక్ను సేకరిస్తుంది మరియు ఆధారాలను దొంగిలిస్తుంది. మరొకటి Tor ఉపయోగించి స్టేజ్ 2 మాల్వేర్ని సురక్షితంగా కమ్యూనికేట్ చేయడానికి అనుమతిస్తుంది. సిస్కో టాలోస్ ఒక మాడ్యూల్ను కూడా కనుగొన్నారు, ఇది పరికరం ద్వారా ప్రయాణిస్తున్న ట్రాఫిక్లో హానికరమైన కంటెంట్ను ఇంజెక్ట్ చేస్తుంది, అంటే హ్యాకర్ రౌటర్, IoT లేదా NAS పరికరం ద్వారా ఇతర కనెక్ట్ చేయబడిన పరికరాలకు మరింత దోపిడీని అందించగలడు.
అదనంగా, VPNFilter గుణకాలు 'వెబ్సైట్ ఆధారాల దొంగతనం మరియు మోడ్బస్ SCADA ప్రోటోకాల్ల పర్యవేక్షణకు అనుమతిస్తాయి.'
ఫోటో షేరింగ్ మెటా
VPNFilter మాల్వేర్ యొక్క మరొక ఆసక్తికరమైన (కానీ కొత్తగా కనుగొనబడలేదు) ఫీచర్ దాని C&C సర్వర్ యొక్క IP చిరునామాను కనుగొనడానికి ఆన్లైన్ ఫోటో షేరింగ్ సేవలను ఉపయోగించడం. మాల్వేర్ ఫోటోబకెట్ URL ల శ్రేణిని సూచిస్తుందని తలోస్ విశ్లేషణ కనుగొంది. మాల్వేర్ గ్యాలరీలోని మొదటి చిత్రాన్ని URL సూచనలను డౌన్లోడ్ చేస్తుంది మరియు ఇమేజ్ మెటాడేటాలో దాగి ఉన్న సర్వర్ IP చిరునామాను సంగ్రహిస్తుంది.
IP చిరునామా 'EXIF సమాచారంలో GPS అక్షాంశం మరియు రేఖాంశం కోసం ఆరు పూర్ణాంక విలువలు నుండి సేకరించబడింది.' అది విఫలమైతే, ఇమేజ్ను డౌన్లోడ్ చేయడానికి మరియు అదే ప్రక్రియను ప్రయత్నించడానికి స్టేజ్ 1 మాల్వేర్ ఒక సాధారణ డొమైన్కి (toknowall.com --- క్రింద మరిన్నింటికి) వస్తుంది.
టార్గెటెడ్ ప్యాకెట్ స్నిఫింగ్
నవీకరించబడిన తలోస్ నివేదిక VPN ఫిల్టర్ ప్యాకెట్ స్నిఫింగ్ మాడ్యూల్పై కొన్ని ఆసక్తికరమైన అంతర్దృష్టులను వెల్లడించింది. కేవలం ప్రతిదీ అప్ హోవర్ కాకుండా, అది నిర్దిష్ట రకాల ట్రాఫిక్ను లక్ష్యంగా చేసుకునే కఠినమైన నియమాలను కలిగి ఉంది. ప్రత్యేకంగా, TP- లింక్ R600 VPN లను ఉపయోగించి కనెక్ట్ అయ్యే ఇండస్ట్రియల్ కంట్రోల్ సిస్టమ్స్ (SCADA) నుండి ట్రాఫిక్, ముందుగా నిర్వచించబడిన IP చిరునామాల జాబితాకు కనెక్షన్లు (ఇతర నెట్వర్క్లు మరియు కావాల్సిన ట్రాఫిక్ గురించి అధునాతన పరిజ్ఞానాన్ని సూచిస్తున్నాయి), అలాగే 150 బైట్ల డేటా ప్యాకెట్లు లేదా పెద్దది.
క్రెయిగ్ విలియం, సీనియర్ టెక్నాలజీ లీడర్ మరియు తలోస్లో గ్లోబల్ reట్రీచ్ మేనేజర్, ఆర్స్కి చెప్పాడు , 'వారు చాలా నిర్దిష్టమైన విషయాల కోసం చూస్తున్నారు. వారు వీలైనంత ఎక్కువ ట్రాఫిక్ను సేకరించడానికి ప్రయత్నించడం లేదు. వారు ఆధారాలు మరియు పాస్వర్డ్లు వంటి చాలా చిన్న విషయాల తర్వాత ఉన్నారు. ఇది చాలా లక్ష్యంగా మరియు చాలా అధునాతనమైనదిగా అనిపించడం మినహా మన దగ్గర పెద్దగా ఇంటెల్ లేదు. వారు దానిని ఎవరు ఉపయోగిస్తున్నారో తెలుసుకోవడానికి మేము ఇంకా ప్రయత్నిస్తున్నాము. '
VPN ఫిల్టర్ ఎక్కడ నుండి వచ్చింది?
VPNFilter అనేది రాష్ట్ర ప్రాయోజిత హ్యాకింగ్ గ్రూపు పనిగా భావించబడుతుంది. ప్రారంభ VPNFilter ఇన్ఫెక్షన్ ఉప్పెన ప్రధానంగా ఉక్రెయిన్ అంతటా భావించబడింది, ప్రారంభ వేళ్లు రష్యన్ మద్దతు ఉన్న వేలిముద్రలు మరియు హ్యాకింగ్ గ్రూప్, ఫ్యాన్సీ బేర్ని సూచించాయి.
ఏదేమైనా, మాల్వేర్ యొక్క ఆడంబరం ఏమిటంటే స్పష్టమైన పుట్టుక లేదు మరియు హ్యాకింగ్ గ్రూప్, జాతీయ-రాష్ట్రం లేదా మాల్వేర్ను క్లెయిమ్ చేయడానికి ముందుకు రాలేదు. వివరణాత్మక మాల్వేర్ నియమాలు మరియు SCADA మరియు ఇతర పారిశ్రామిక వ్యవస్థ ప్రోటోకాల్లను టార్గెట్ చేయడం వలన, జాతీయ-రాష్ట్ర నటుడు ఎక్కువగా కనిపిస్తాడు.
నేను ఏమనుకున్నా, FBI VPNFilter ఒక ఫ్యాన్సీ బేర్ సృష్టి అని నమ్ముతుంది. మే 2018 లో, FBI ఒక డొమైన్ స్వాధీనం చేసుకుంది --- ToKnowAll.com --- స్టేజ్ 2 మరియు స్టేజ్ 3 VPN ఫిల్టర్ మాల్వేర్ని ఇన్స్టాల్ చేయడానికి మరియు ఆదేశించడానికి ఉపయోగించినట్లు భావించబడింది. డొమైన్ స్వాధీనం ఖచ్చితంగా VPNFilter యొక్క తక్షణ వ్యాప్తిని ఆపడానికి సహాయపడింది, కానీ ప్రధాన ధమనిని విడదీయలేదు; ఉక్రేనియన్ SBU జూలై 2018 లో ఒక రసాయన ప్రాసెసింగ్ ప్లాంట్పై ఒక VPN ఫిల్టర్ దాడి చేసింది.
మీ ఫోన్కు సంగీతాన్ని డౌన్లోడ్ చేసే యాప్లు
VPNFilter కూడా బ్లాక్ఎనర్జీ మాల్వేర్తో సారూప్యతను కలిగి ఉంది, ఇది విస్తృత శ్రేణి ఉక్రేనియన్ లక్ష్యాలకు వ్యతిరేకంగా ఉపయోగంలో ఉన్న APT ట్రోజన్. మళ్ళీ, ఇది పూర్తి సాక్ష్యానికి దూరంగా ఉన్నప్పటికీ, ఉక్రెయిన్పై దైహిక లక్ష్యం ప్రధానంగా రష్యన్ సంబంధాలతో హ్యాకింగ్ గ్రూపుల నుండి వచ్చింది.
నాకు VPN ఫిల్టర్ సోకిందా?
అవకాశాలు ఉన్నాయి, మీ రౌటర్ VPNFilter మాల్వేర్ని కలిగి ఉండదు. కానీ క్షమించడం కంటే సురక్షితంగా ఉండటం ఎల్లప్పుడూ మంచిది:
- ఈ జాబితాను తనిఖీ చేయండి మీ రౌటర్ కోసం. మీరు జాబితాలో లేకుంటే, అంతా ఓకే.
- మీరు సిమాంటెక్ VPN ఫిల్టర్ చెక్ సైట్కు వెళ్లవచ్చు. నిబంధనలు మరియు షరతుల పెట్టెను తనిఖీ చేయండి, ఆపై నొక్కండి VPN ఫిల్టర్ తనిఖీని అమలు చేయండి మధ్యలో బటన్. పరీక్ష సెకన్లలో పూర్తవుతుంది.
నాకు VPN ఫిల్టర్ సోకింది: నేను ఏమి చేయాలి?
మీ రౌటర్ సోకినట్లు సిమాంటెక్ VPN ఫిల్టర్ చెక్ నిర్ధారిస్తే, మీకు స్పష్టమైన చర్య ఉంటుంది.
- మీ రౌటర్ని రీసెట్ చేయండి, ఆపై VPNFilter తనిఖీని మళ్లీ అమలు చేయండి.
- మీ రౌటర్ను ఫ్యాక్టరీ సెట్టింగ్లకు రీసెట్ చేయండి.
- మీ రౌటర్ కోసం తాజా ఫర్మ్వేర్ను డౌన్లోడ్ చేయండి మరియు శుభ్రమైన ఫర్మ్వేర్ ఇన్స్టాలేషన్ను పూర్తి చేయండి, ప్రాసెస్ సమయంలో రౌటర్ ఆన్లైన్ కనెక్షన్ చేయకుండా.
దీనితో పాటుగా, మీరు సోకిన రౌటర్కు కనెక్ట్ చేయబడిన ప్రతి పరికరంలో పూర్తి సిస్టమ్ స్కాన్లను పూర్తి చేయాలి.
మీరు ఎల్లప్పుడూ మీ రౌటర్ యొక్క డిఫాల్ట్ లాగిన్ ఆధారాలను అలాగే ఏదైనా IoT లేదా NAS పరికరాలను (IoT పరికరాలు ఈ పనిని సులభతరం చేయవు) సాధ్యమైతే మార్చాలి. అలాగే, VPNFilter కొన్ని ఫైర్వాల్లను తప్పించుకోగలదని ఆధారాలు ఉన్నప్పటికీ, ఒకటి ఇన్స్టాల్ చేయబడి మరియు సరిగ్గా కాన్ఫిగర్ చేయబడింది మీ నెట్వర్క్ నుండి చాలా ఇతర అసహ్యకరమైన అంశాలను దూరంగా ఉంచడంలో సహాయపడుతుంది.
రూటర్ మాల్వేర్ కోసం చూడండి!
రౌటర్ మాల్వేర్ మరింత సాధారణం. IoT మాల్వేర్ మరియు దుర్బలత్వాలు ప్రతిచోటా ఉన్నాయి మరియు ఆన్లైన్లో వచ్చే పరికరాల సంఖ్య మరింత దిగజారిపోతుంది. మీ ఇంటిలో డేటా కోసం మీ రౌటర్ కేంద్ర బిందువు. ఇంకా ఇది ఇతర పరికరాల వలె దాదాపుగా భద్రతా దృష్టిని అందుకోలేదు.
సరళంగా చెప్పాలంటే, మీరు అనుకున్నట్లుగా మీ రౌటర్ సురక్షితం కాదు.
షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ యానిమేటింగ్ స్పీచ్ కోసం బిగినర్స్ గైడ్ప్రసంగాన్ని యానిమేట్ చేయడం ఒక సవాలుగా ఉంటుంది. మీరు మీ ప్రాజెక్ట్కి సంభాషణను జోడించడానికి సిద్ధంగా ఉంటే, మేము మీ కోసం ప్రక్రియను విచ్ఛిన్నం చేస్తాము.
తదుపరి చదవండి సంబంధిత అంశాలు- భద్రత
- రూటర్
- ఆన్లైన్ భద్రత
- ఇంటర్నెట్ ఆఫ్ థింగ్స్
- మాల్వేర్
గావిన్ విండోస్ మరియు టెక్నాలజీ వివరించిన జూనియర్ ఎడిటర్, నిజంగా ఉపయోగకరమైన పాడ్కాస్ట్కు రెగ్యులర్ కంట్రిబ్యూటర్ మరియు రెగ్యులర్ ప్రొడక్ట్ రివ్యూయర్. అతను డెవాన్ కొండల నుండి దోచుకున్న డిజిటల్ ఆర్ట్ ప్రాక్టీస్లతో పాటు BA (ఆనర్స్) సమకాలీన రచన, అలాగే ఒక దశాబ్దానికి పైగా ప్రొఫెషనల్ రైటింగ్ అనుభవం కలిగి ఉన్నాడు. అతను పెద్ద మొత్తంలో టీ, బోర్డ్ గేమ్స్ మరియు ఫుట్బాల్ని ఆస్వాదిస్తాడు.
ప్లేస్టేషన్ నెట్వర్క్లోకి ఎలా లాగిన్ అవ్వాలిగావిన్ ఫిలిప్స్ నుండి మరిన్ని
మా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి
టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!
సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి