路由器恶意软件 - VPNFilter

VPNFilter极具破坏力,与大多物联网威胁不同,这种恶意程序在重启后依然存在。

VPNFilte驻留在路由器中,拦截并修改流过路由器数据,扮演流量拦截的角色,从事着修改数据的勾当。

一系列路由器和网络附加存储(NAS)设备都面临着被感染的威胁,据思科Talos最新数据表明,近几周这款恶意软件活动已经加强,利用这款恶意程序的攻击者,似乎对乌克兰特别感兴趣。

据赛门铁克蜜罐技术采集到的数据表明,VPNFilter虽已广泛传播,但与Mirai等其他物联网威胁不同,VPNFilter似乎并未试图进行全球范围内感染攻击。

迄今为止已知会受感染的设备,分别来自华硕、D-Link、华为、Linksys、MikroTik、Netgear、TP-Link、Ubiquiti、Upvel、ZTE企业级和小型办公室/家庭路由器,以及QNAP网络附加存储(NAS)设备。

原理

VPNFilter恶意程序会自行安装,长期驻留在路由器中。

从远程服务器上下载更多恶意程序,执行数据收集和破坏性攻击。

数据收集用户很难感知,攻击性操作会重写设备上的部分程序,使设备不可用或只为攻击者使用。

恢复出厂设置是彻底解决这种恶意程序驻留的唯一快捷方式。

参考如何清理VPNFilte恶意程序的文章