Computer >> कंप्यूटर >  >> हार्डवेयर >> हार्डवेयर

राउटर-आधारित मैलवेयर "वीपीएनफ़िल्टर" और अपने आप को कैसे सुरक्षित रखें

राउटर-आधारित मैलवेयर  वीपीएनफ़िल्टर  और अपने आप को कैसे सुरक्षित रखें

हाल ही में एफबीआई की ओर से कुछ चिंताजनक सार्वजनिक सेवा की घोषणा की गई है कि सभी को अपने राउटर को रिबूट करना चाहिए। वे राउटर मैलवेयर के एक खराब टुकड़े को आपके हार्डवेयर को पकड़ने से रोकने के लिए ऐसा करने की सलाह देते हैं। यह देखते हुए कि एफबीआई के लिए सार्वजनिक सेवा घोषणा देने के लिए यह कितना बड़ा है, यह सोचने के लिए परेशान हो सकता है कि आपके राउटर के भीतर क्या छिपा हो सकता है। तो, यह क्या है, और आप क्या कर सकते हैं? आइए इस नए खतरे को देखते हैं कि यह क्या है, यह कैसे काम करता है और आप इससे खुद को बचाने के लिए क्या कर सकते हैं।

यह क्या है?

राउटर-आधारित मैलवेयर  वीपीएनफ़िल्टर  और अपने आप को कैसे सुरक्षित रखें

विचाराधीन मैलवेयर को "VPNFilter" कहा जाता है। अपने मासूम-सा लगने वाले नाम के बावजूद, यह कुछ भी है! इसके मुख्य हमले वेक्टर में घरों और छोटे व्यवसायों के राउटर में घुसना शामिल है। इसे रीबूट होने के बाद राउटर के भीतर रहने के लिए भी डिज़ाइन किया गया है, जिससे यह मैलवेयर का विशेष रूप से जिद्दी उदाहरण बन गया है।

VPNFilter ज्ञात खामियों और कमजोरियों वाले राउटर को लक्षित करके फैला हुआ है, और उक्रेनियन-आधारित डिवाइस सभी देशों में से सबसे अधिक लक्षित हैं। VPNFilter की उत्पत्ति सभी "सोफेसी" नामक एक समूह की ओर इशारा करती है जिसने कोड विकसित किया और इसे दुनिया भर में फैलाया।

यह क्या करता है?

राउटर-आधारित मैलवेयर  वीपीएनफ़िल्टर  और अपने आप को कैसे सुरक्षित रखें

तो एक बार जब यह नया मैलवेयर राउटर में आ जाता है, तो यह क्या करता है? VPNFilter काफी उन्नत है और अपने पेलोड को तीन चरणों में तैनात करता है:

  1. पहला चरण वह है जहां मैलवेयर खुद को एक कमजोर राउटर पर स्थापित करता है और राउटर के बंद होने के बाद भी बने रहने के लिए खुद को सेट करता है।
  2. पहला चरण ठीक से स्थापित हो जाने के बाद, दूसरा चरण शुरू होता है। इसमें VPNFilter के लिए कमांड निष्पादित करने, फ़ाइलें एकत्र करने और राउटर को प्रबंधित करने की क्षमता स्थापित करना शामिल है। राउटर पर इसका पर्याप्त नियंत्रण है कि यह जरूरत पड़ने पर राउटर की सिस्टम फाइलों (जिसे "ब्रिकिंग" के रूप में जाना जाता है) को स्थायी रूप से नुकसान पहुंचा सकता है।
  3. एक बार चरण 2 को ठीक से तैनात कर दिया गया है, चरण 3 चरण 2 के शीर्ष पर एक प्लगइन स्थापना के रूप में कार्य करता है। चरण 3 हैकर्स को राउटर के माध्यम से पारित किए जा रहे पैकेट के अंदर देखने की अनुमति देता है, जहां डेटा स्थानांतरित किया जा रहा है। यह चरण 2 को टोर पर संचार करने की क्षमता भी प्रदान करता है।

जब राउटर चालू और बंद होता है, तो चरण 2 और 3 मिटा दिए जाते हैं, लेकिन चरण 1 के दौरान स्थापित किया गया "बीज" बना रहता है। भले ही, VPNFilter मैलवेयर का सबसे हानिकारक हिस्सा रीसेट है, यही वजह है कि लोगों को अपने राउटर पर पुनरारंभ करने के लिए कहा गया है।

क्या यह सभी राउटर को प्रभावित करता है?

राउटर-आधारित मैलवेयर  वीपीएनफ़िल्टर  और अपने आप को कैसे सुरक्षित रखें

हर राउटर VPNFilter की चपेट में नहीं आ सकता है। सिमेंटेक विस्तार से बताता है कि कौन से राउटर असुरक्षित हैं।

आज तक, VPNFilter को Linksys, MikroTik, Netgear, और TP-Link के साथ-साथ QNAP नेटवर्क-अटैच्ड स्टोरेज (NAS) डिवाइस से एंटरप्राइज़ और छोटे ऑफ़िस/होम ऑफ़िस राउटर को संक्रमित करने में सक्षम माना जाता है। इनमें शामिल हैं:

  • Linksys E1200
  • लिंक्स ई2500
  • Linksys WRVS4400N
  • क्लाउड कोर राउटर के लिए मिकरोटिक राउटरओएस:संस्करण 1016, 1036 और 1072
  • नेटगियर DGN2200
  • नेटगियर R6400
  • नेटगियर R7000
  • नेटगियर R8000
  • नेटगियर WNR1000
  • नेटगियर WNR2000
  • QNAP TS251
  • QNAP TS439 प्रो
  • अन्य QNAP NAS उपकरण QTS सॉफ़्टवेयर चला रहे हैं
  • टीपी-लिंक R600VPN”

यदि आप उपरोक्त में से किसी भी डिवाइस के मालिक हैं, तो VPNFilter को हराने के बारे में अपडेट और सलाह के लिए अपने निर्माता के समर्थन पृष्ठ की जाँच करें। अधिकांश के पास फर्मवेयर अपडेट होना चाहिए जो आपको पूरी तरह से VPNFilter के अटैक वैक्टर से बचाए।

क्या यह ठीक नहीं हो सकता?

सौभाग्य से, इस तथ्य के बावजूद ऐसा लगता है कि वीपीएनफिल्टर हमेशा के लिए राउटर में रहेगा, इससे छुटकारा पाने के तरीके हैं। जबकि VPNFilter यह सुनिश्चित करता है कि यह राउटर के डाउन होने के माध्यम से बना रहे, यह फ़ैक्टरी रीसेट के माध्यम से नहीं रह सकता है। यदि आप इनमें से किसी एक के माध्यम से अपना राउटर डालते हैं, तो मैलवेयर वाइप में फंस जाएगा और प्रभावी रूप से आपके राउटर से बाहर निकल जाएगा।

एक बार हो जाने के बाद, अपने नेटवर्क क्रेडेंशियल्स को बदलना सुनिश्चित करें और दूरस्थ प्रबंधन सेटिंग्स को भी अक्षम करें। हो सकता है कि हमले में आपका विवरण लीक हो गया हो, और रिमोट एक्सेस को रोकने से भविष्य में होने वाले हमले को आपके घरेलू पीसी और उपकरणों तक पहुंचने से रोका जा सकता है।

Vaporising VPNFilter

जबकि VPNFilter किट का एक बुरा टुकड़ा है जिसने खुद को FBI के हित में बढ़ा दिया है, यह अपराजेय नहीं है! फ़ैक्टरी रीसेट करके, आप अपने राउटर को किसी भी मैलवेयर से मुक्त कर सकते हैं। साथ ही, अगर आपके निर्माता ने किसी अपडेट को आगे बढ़ाया है, तो आप बाद में फिर से संक्रमित होने से बच सकते हैं।

क्या VPNFilter आपको किसी भी तरह से प्रभावित करता है? हमें नीचे बताएं।


  1. टैबनैपिंग क्या है और आप अपनी सुरक्षा कैसे कर सकते हैं

    क्या आपने कभी फ़िशिंग घोटाले के हिस्से के रूप में एक नकली लॉगिन पृष्ठ देखा है? वे आम तौर पर एक लिंक के दूसरे छोर पर प्रतीक्षा कर रहे हैं जो लोगों को एक लोकप्रिय सेवा के लिए एक बहुत ही विश्वसनीय लॉगिन पृष्ठ पर ले जाता है। उदाहरण के लिए, आप किसी को लिंक के साथ फेसबुक पर वीडियो के बारे में बात करते हुए

  1. ज़ीउस ट्रोजन — यह क्या है, और इसे कैसे निकालें और इसे कैसे रोकें

    ज़ीउस ट्रोजन क्या है? ज़ीउस ट्रोजन, ज़बॉट, या ज़ीउस:ये सभी नाम मैलवेयर के एक कुटिल संग्रह को संदर्भित करते हैं जो आपके कंप्यूटर को संक्रमित कर सकता है, आपकी जासूसी कर सकता है और संवेदनशील व्यक्तिगत विवरण एकत्र कर सकता है। ज़ीउस आपके कंप्यूटर को एक बॉटनेट में बदल देता है, जो ग़ुलाम बनाए गए कंप्यूटरो

  1. स्पीयर फ़िशिंग क्या है और इससे स्वयं को कैसे सुरक्षित रखें?

    फ़िशिंग एक प्रकार की कपटपूर्ण गतिविधि है जहाँ धमकी देने वाले अभिनेता अपने पीड़ितों को एक वैध इकाई के रूप में प्रतिरूपित करते हुए आकर्षक ईमेल, टेक्स्ट संदेश या फ़ोन कॉल द्वारा संपर्क करते हैं। पीड़ित तब संदेश का जवाब देता है और यह सोचकर दिए गए निर्देशों का पालन करता है कि इन कार्यों से उसे लाभ होगा ल