మీ రూటర్‌ను నాశనం చేసే ముందు VPN ఫిల్టర్ మాల్‌వేర్‌ను ఎలా గుర్తించాలి

మీ రూటర్‌ను నాశనం చేసే ముందు VPN ఫిల్టర్ మాల్‌వేర్‌ను ఎలా గుర్తించాలి

రూటర్, నెట్‌వర్క్ పరికరం మరియు ఇంటర్నెట్ ఆఫ్ థింగ్స్ మాల్వేర్ సర్వసాధారణం. హాని కలిగించే పరికరాలను సోకడం మరియు వాటిని శక్తివంతమైన బోట్‌నెట్‌లకు జోడించడంపై ఎక్కువ దృష్టి పెట్టారు. రూటర్‌లు మరియు ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలు ఎల్లప్పుడూ శక్తివంతంగా ఉంటాయి, ఎల్లప్పుడూ ఆన్‌లైన్‌లో ఉంటాయి మరియు సూచనల కోసం వేచి ఉంటాయి. పర్ఫెక్ట్ బోట్నెట్ పశుగ్రాసం.





కానీ అన్ని మాల్వేర్‌లు ఒకేలా ఉండవు.



VPNFilter అనేది రౌటర్లు, IoT పరికరాలు మరియు కొన్ని నెట్‌వర్క్-అటాచ్డ్ స్టోరేజ్ (NAS) పరికరాలకు విధ్వంసక మాల్వేర్ ముప్పు. VPNFilter మాల్వేర్ ఇన్ఫెక్షన్ కోసం మీరు ఎలా చెక్ చేస్తారు? మరియు మీరు దానిని ఎలా శుభ్రం చేయవచ్చు? VPNFilter ని దగ్గరగా చూద్దాం.





VPN ఫిల్టర్ అంటే ఏమిటి?

VPNFilter అనేది ఒక అధునాతన మాడ్యులర్ మాల్వేర్ వేరియంట్, ఇది ప్రధానంగా విస్తృత శ్రేణి తయారీదారుల నుండి NAS పరికరాల నుండి నెట్‌వర్కింగ్ పరికరాలను లక్ష్యంగా చేసుకుంటుంది. VPNFilter ప్రారంభంలో Linksys, MikroTik, NETGEAR మరియు TP- లింక్ నెట్‌వర్క్ పరికరాలు, అలాగే QNAP NAS పరికరాలు, దాదాపు 500 దేశాలలో 500,000 ఇన్‌ఫెక్షన్లతో కనుగొనబడింది.

ది VPN ఫిల్టర్‌ను కనుగొన్న జట్టు , సిస్కో తలోస్, ఇటీవల నవీకరించబడిన వివరాలు మాల్వేర్‌కి సంబంధించి, ASUS, D-Link, Huawei, Ubiquiti, UPVEL మరియు ZTE వంటి తయారీదారుల నుండి నెట్‌వర్కింగ్ పరికరాలు ఇప్పుడు VPNFilter ఇన్‌ఫెక్షన్‌లను చూపుతున్నాయని సూచిస్తున్నాయి. అయితే, వ్రాసే సమయంలో, సిస్కో నెట్‌వర్క్ పరికరాలు ఏవీ ప్రభావితం కావు.



మాల్‌వేర్ చాలా ఇతర IoT- ఫోకస్డ్ మాల్వేర్‌ల కంటే భిన్నంగా ఉంటుంది, ఎందుకంటే సిస్టమ్ రీబూట్ తర్వాత ఇది కొనసాగుతుంది, ఇది నిర్మూలించడం కష్టతరం చేస్తుంది. వారి డిఫాల్ట్ లాగిన్ ఆధారాలను ఉపయోగించే పరికరాలు లేదా ఫర్మ్‌వేర్ అప్‌డేట్‌లను స్వీకరించని సున్నా-రోజు దుర్బలత్వం తెలిసిన పరికరాలు ముఖ్యంగా హాని కలిగిస్తాయి.

వచన సందేశాలను కొత్త ఫోన్‌కు బదిలీ చేయండి

VPNFilter ఏమి చేస్తుంది?

కాబట్టి, VPNFilter అనేది 'మల్టీ-స్టేజ్, మాడ్యులర్ ప్లాట్‌ఫాం', ఇది పరికరాలకు విధ్వంసక నష్టాన్ని కలిగిస్తుంది. ఇంకా, ఇది డేటా సేకరణ ముప్పుగా కూడా ఉపయోగపడుతుంది. VPN ఫిల్టర్ అనేక దశల్లో పనిచేస్తుంది.



దశ 1: VPNFilter స్టేజ్ 1 పరికరంలో ఒక బీచ్‌హెడ్‌ను ఏర్పాటు చేస్తుంది, అదనపు మాడ్యూల్‌లను డౌన్‌లోడ్ చేయడానికి మరియు సూచనల కోసం వేచి ఉండటానికి దాని కమాండ్ మరియు కంట్రోల్ సర్వర్ (C&C) ని సంప్రదిస్తుంది. స్టేజ్ 1 విస్తరణ సమయంలో మౌలిక సదుపాయాల మార్పు విషయంలో స్టేజ్ 2 సి & సిలను గుర్తించడానికి బహుళ అంతర్నిర్మిత పునరావృతాలను కూడా కలిగి ఉంది. స్టేజ్ 1 VPNFilter మాల్వేర్ రీబూట్ నుండి బయటపడగలదు, ఇది బలమైన ముప్పుగా మారింది.

స్టేజ్ 2: VPNFilter స్టేజ్ 2 రీబూట్ ద్వారా కొనసాగదు, కానీ ఇది విస్తృత శ్రేణి సామర్థ్యాలతో వస్తుంది. స్టేజ్ 2 ప్రైవేట్ డేటాను సేకరించవచ్చు, ఆదేశాలను అమలు చేయవచ్చు మరియు పరికర నిర్వహణలో జోక్యం చేసుకోవచ్చు. అలాగే, అడవిలో స్టేజ్ 2 యొక్క విభిన్న వెర్షన్లు ఉన్నాయి. కొన్ని వెర్షన్‌లు డిస్ట్రక్టివ్ మాడ్యూల్‌తో అమర్చబడి ఉంటాయి, ఇవి పరికర ఫర్మ్‌వేర్ యొక్క విభజనను భర్తీ చేస్తాయి, ఆపై పరికరాన్ని నిరుపయోగంగా మార్చడానికి రీబూట్ చేస్తుంది (మాల్‌వేర్ బ్రిక్స్ రూటర్, IoT లేదా NAS పరికరం, ప్రాథమికంగా).



స్టేజ్ 3: VPNFilter స్టేజ్ 3 మాడ్యూల్స్ స్టేజ్ 2 కోసం ప్లగిన్‌ల వలె పనిచేస్తాయి, VPNFilter యొక్క కార్యాచరణను విస్తరిస్తాయి. ఒక మాడ్యూల్ ప్యాకెట్ స్నిఫర్‌గా పనిచేస్తుంది, ఇది పరికరంలో ఇన్‌కమింగ్ ట్రాఫిక్‌ను సేకరిస్తుంది మరియు ఆధారాలను దొంగిలిస్తుంది. మరొకటి Tor ఉపయోగించి స్టేజ్ 2 మాల్వేర్‌ని సురక్షితంగా కమ్యూనికేట్ చేయడానికి అనుమతిస్తుంది. సిస్కో టాలోస్ ఒక మాడ్యూల్‌ను కూడా కనుగొన్నారు, ఇది పరికరం ద్వారా ప్రయాణిస్తున్న ట్రాఫిక్‌లో హానికరమైన కంటెంట్‌ను ఇంజెక్ట్ చేస్తుంది, అంటే హ్యాకర్ రౌటర్, IoT లేదా NAS పరికరం ద్వారా ఇతర కనెక్ట్ చేయబడిన పరికరాలకు మరింత దోపిడీని అందించగలడు.

అదనంగా, VPNFilter గుణకాలు 'వెబ్‌సైట్ ఆధారాల దొంగతనం మరియు మోడ్‌బస్ SCADA ప్రోటోకాల్‌ల పర్యవేక్షణకు అనుమతిస్తాయి.'

ఫోటో షేరింగ్ మెటా

VPNFilter మాల్వేర్ యొక్క మరొక ఆసక్తికరమైన (కానీ కొత్తగా కనుగొనబడలేదు) ఫీచర్ దాని C&C సర్వర్ యొక్క IP చిరునామాను కనుగొనడానికి ఆన్‌లైన్ ఫోటో షేరింగ్ సేవలను ఉపయోగించడం. మాల్వేర్ ఫోటోబకెట్ URL ల శ్రేణిని సూచిస్తుందని తలోస్ విశ్లేషణ కనుగొంది. మాల్‌వేర్ గ్యాలరీలోని మొదటి చిత్రాన్ని URL సూచనలను డౌన్‌లోడ్ చేస్తుంది మరియు ఇమేజ్ మెటాడేటాలో దాగి ఉన్న సర్వర్ IP చిరునామాను సంగ్రహిస్తుంది.

IP చిరునామా 'EXIF సమాచారంలో GPS అక్షాంశం మరియు రేఖాంశం కోసం ఆరు పూర్ణాంక విలువలు నుండి సేకరించబడింది.' అది విఫలమైతే, ఇమేజ్‌ను డౌన్‌లోడ్ చేయడానికి మరియు అదే ప్రక్రియను ప్రయత్నించడానికి స్టేజ్ 1 మాల్వేర్ ఒక సాధారణ డొమైన్‌కి (toknowall.com --- క్రింద మరిన్నింటికి) వస్తుంది.

టార్గెటెడ్ ప్యాకెట్ స్నిఫింగ్

నవీకరించబడిన తలోస్ నివేదిక VPN ఫిల్టర్ ప్యాకెట్ స్నిఫింగ్ మాడ్యూల్‌పై కొన్ని ఆసక్తికరమైన అంతర్దృష్టులను వెల్లడించింది. కేవలం ప్రతిదీ అప్ హోవర్ కాకుండా, అది నిర్దిష్ట రకాల ట్రాఫిక్‌ను లక్ష్యంగా చేసుకునే కఠినమైన నియమాలను కలిగి ఉంది. ప్రత్యేకంగా, TP- లింక్ R600 VPN లను ఉపయోగించి కనెక్ట్ అయ్యే ఇండస్ట్రియల్ కంట్రోల్ సిస్టమ్స్ (SCADA) నుండి ట్రాఫిక్, ముందుగా నిర్వచించబడిన IP చిరునామాల జాబితాకు కనెక్షన్‌లు (ఇతర నెట్‌వర్క్‌లు మరియు కావాల్సిన ట్రాఫిక్ గురించి అధునాతన పరిజ్ఞానాన్ని సూచిస్తున్నాయి), అలాగే 150 బైట్ల డేటా ప్యాకెట్‌లు లేదా పెద్దది.

క్రెయిగ్ విలియం, సీనియర్ టెక్నాలజీ లీడర్ మరియు తలోస్‌లో గ్లోబల్ reట్రీచ్ మేనేజర్, ఆర్స్‌కి చెప్పాడు , 'వారు చాలా నిర్దిష్టమైన విషయాల కోసం చూస్తున్నారు. వారు వీలైనంత ఎక్కువ ట్రాఫిక్‌ను సేకరించడానికి ప్రయత్నించడం లేదు. వారు ఆధారాలు మరియు పాస్‌వర్డ్‌లు వంటి చాలా చిన్న విషయాల తర్వాత ఉన్నారు. ఇది చాలా లక్ష్యంగా మరియు చాలా అధునాతనమైనదిగా అనిపించడం మినహా మన దగ్గర పెద్దగా ఇంటెల్ లేదు. వారు దానిని ఎవరు ఉపయోగిస్తున్నారో తెలుసుకోవడానికి మేము ఇంకా ప్రయత్నిస్తున్నాము. '

VPN ఫిల్టర్ ఎక్కడ నుండి వచ్చింది?

VPNFilter అనేది రాష్ట్ర ప్రాయోజిత హ్యాకింగ్ గ్రూపు పనిగా భావించబడుతుంది. ప్రారంభ VPNFilter ఇన్ఫెక్షన్ ఉప్పెన ప్రధానంగా ఉక్రెయిన్ అంతటా భావించబడింది, ప్రారంభ వేళ్లు రష్యన్ మద్దతు ఉన్న వేలిముద్రలు మరియు హ్యాకింగ్ గ్రూప్, ఫ్యాన్సీ బేర్‌ని సూచించాయి.

ఏదేమైనా, మాల్వేర్ యొక్క ఆడంబరం ఏమిటంటే స్పష్టమైన పుట్టుక లేదు మరియు హ్యాకింగ్ గ్రూప్, జాతీయ-రాష్ట్రం లేదా మాల్‌వేర్‌ను క్లెయిమ్ చేయడానికి ముందుకు రాలేదు. వివరణాత్మక మాల్వేర్ నియమాలు మరియు SCADA మరియు ఇతర పారిశ్రామిక వ్యవస్థ ప్రోటోకాల్‌లను టార్గెట్ చేయడం వలన, జాతీయ-రాష్ట్ర నటుడు ఎక్కువగా కనిపిస్తాడు.

నేను ఏమనుకున్నా, FBI VPNFilter ఒక ఫ్యాన్సీ బేర్ సృష్టి అని నమ్ముతుంది. మే 2018 లో, FBI ఒక డొమైన్ స్వాధీనం చేసుకుంది --- ToKnowAll.com --- స్టేజ్ 2 మరియు స్టేజ్ 3 VPN ఫిల్టర్ మాల్వేర్‌ని ఇన్‌స్టాల్ చేయడానికి మరియు ఆదేశించడానికి ఉపయోగించినట్లు భావించబడింది. డొమైన్ స్వాధీనం ఖచ్చితంగా VPNFilter యొక్క తక్షణ వ్యాప్తిని ఆపడానికి సహాయపడింది, కానీ ప్రధాన ధమనిని విడదీయలేదు; ఉక్రేనియన్ SBU జూలై 2018 లో ఒక రసాయన ప్రాసెసింగ్ ప్లాంట్‌పై ఒక VPN ఫిల్టర్ దాడి చేసింది.

మీ ఫోన్‌కు సంగీతాన్ని డౌన్‌లోడ్ చేసే యాప్‌లు

VPNFilter కూడా బ్లాక్ఎనర్జీ మాల్వేర్‌తో సారూప్యతను కలిగి ఉంది, ఇది విస్తృత శ్రేణి ఉక్రేనియన్ లక్ష్యాలకు వ్యతిరేకంగా ఉపయోగంలో ఉన్న APT ట్రోజన్. మళ్ళీ, ఇది పూర్తి సాక్ష్యానికి దూరంగా ఉన్నప్పటికీ, ఉక్రెయిన్‌పై దైహిక లక్ష్యం ప్రధానంగా రష్యన్ సంబంధాలతో హ్యాకింగ్ గ్రూపుల నుండి వచ్చింది.

నాకు VPN ఫిల్టర్ సోకిందా?

అవకాశాలు ఉన్నాయి, మీ రౌటర్ VPNFilter మాల్వేర్‌ని కలిగి ఉండదు. కానీ క్షమించడం కంటే సురక్షితంగా ఉండటం ఎల్లప్పుడూ మంచిది:

  1. ఈ జాబితాను తనిఖీ చేయండి మీ రౌటర్ కోసం. మీరు జాబితాలో లేకుంటే, అంతా ఓకే.
  2. మీరు సిమాంటెక్ VPN ఫిల్టర్ చెక్ సైట్‌కు వెళ్లవచ్చు. నిబంధనలు మరియు షరతుల పెట్టెను తనిఖీ చేయండి, ఆపై నొక్కండి VPN ఫిల్టర్ తనిఖీని అమలు చేయండి మధ్యలో బటన్. పరీక్ష సెకన్లలో పూర్తవుతుంది.

నాకు VPN ఫిల్టర్ సోకింది: నేను ఏమి చేయాలి?

మీ రౌటర్ సోకినట్లు సిమాంటెక్ VPN ఫిల్టర్ చెక్ నిర్ధారిస్తే, మీకు స్పష్టమైన చర్య ఉంటుంది.

  1. మీ రౌటర్‌ని రీసెట్ చేయండి, ఆపై VPNFilter తనిఖీని మళ్లీ అమలు చేయండి.
  2. మీ రౌటర్‌ను ఫ్యాక్టరీ సెట్టింగ్‌లకు రీసెట్ చేయండి.
  3. మీ రౌటర్ కోసం తాజా ఫర్మ్‌వేర్‌ను డౌన్‌లోడ్ చేయండి మరియు శుభ్రమైన ఫర్మ్‌వేర్ ఇన్‌స్టాలేషన్‌ను పూర్తి చేయండి, ప్రాసెస్ సమయంలో రౌటర్ ఆన్‌లైన్ కనెక్షన్ చేయకుండా.

దీనితో పాటుగా, మీరు సోకిన రౌటర్‌కు కనెక్ట్ చేయబడిన ప్రతి పరికరంలో పూర్తి సిస్టమ్ స్కాన్‌లను పూర్తి చేయాలి.

మీరు ఎల్లప్పుడూ మీ రౌటర్ యొక్క డిఫాల్ట్ లాగిన్ ఆధారాలను అలాగే ఏదైనా IoT లేదా NAS పరికరాలను (IoT పరికరాలు ఈ పనిని సులభతరం చేయవు) సాధ్యమైతే మార్చాలి. అలాగే, VPNFilter కొన్ని ఫైర్‌వాల్‌లను తప్పించుకోగలదని ఆధారాలు ఉన్నప్పటికీ, ఒకటి ఇన్‌స్టాల్ చేయబడి మరియు సరిగ్గా కాన్ఫిగర్ చేయబడింది మీ నెట్‌వర్క్ నుండి చాలా ఇతర అసహ్యకరమైన అంశాలను దూరంగా ఉంచడంలో సహాయపడుతుంది.

రూటర్ మాల్వేర్ కోసం చూడండి!

రౌటర్ మాల్వేర్ మరింత సాధారణం. IoT మాల్వేర్ మరియు దుర్బలత్వాలు ప్రతిచోటా ఉన్నాయి మరియు ఆన్‌లైన్‌లో వచ్చే పరికరాల సంఖ్య మరింత దిగజారిపోతుంది. మీ ఇంటిలో డేటా కోసం మీ రౌటర్ కేంద్ర బిందువు. ఇంకా ఇది ఇతర పరికరాల వలె దాదాపుగా భద్రతా దృష్టిని అందుకోలేదు.

సరళంగా చెప్పాలంటే, మీరు అనుకున్నట్లుగా మీ రౌటర్ సురక్షితం కాదు.

షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ యానిమేటింగ్ స్పీచ్ కోసం బిగినర్స్ గైడ్

ప్రసంగాన్ని యానిమేట్ చేయడం ఒక సవాలుగా ఉంటుంది. మీరు మీ ప్రాజెక్ట్‌కి సంభాషణను జోడించడానికి సిద్ధంగా ఉంటే, మేము మీ కోసం ప్రక్రియను విచ్ఛిన్నం చేస్తాము.

తదుపరి చదవండి సంబంధిత అంశాలు
  • భద్రత
  • రూటర్
  • ఆన్‌లైన్ భద్రత
  • ఇంటర్నెట్ ఆఫ్ థింగ్స్
  • మాల్వేర్
రచయిత గురుంచి గావిన్ ఫిలిప్స్(945 కథనాలు ప్రచురించబడ్డాయి)

గావిన్ విండోస్ మరియు టెక్నాలజీ వివరించిన జూనియర్ ఎడిటర్, నిజంగా ఉపయోగకరమైన పాడ్‌కాస్ట్‌కు రెగ్యులర్ కంట్రిబ్యూటర్ మరియు రెగ్యులర్ ప్రొడక్ట్ రివ్యూయర్. అతను డెవాన్ కొండల నుండి దోచుకున్న డిజిటల్ ఆర్ట్ ప్రాక్టీస్‌లతో పాటు BA (ఆనర్స్) సమకాలీన రచన, అలాగే ఒక దశాబ్దానికి పైగా ప్రొఫెషనల్ రైటింగ్ అనుభవం కలిగి ఉన్నాడు. అతను పెద్ద మొత్తంలో టీ, బోర్డ్ గేమ్స్ మరియు ఫుట్‌బాల్‌ని ఆస్వాదిస్తాడు.

ప్లేస్టేషన్ నెట్‌వర్క్‌లోకి ఎలా లాగిన్ అవ్వాలి
గావిన్ ఫిలిప్స్ నుండి మరిన్ని

మా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి

టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్‌లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!

సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి