Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge
infosec

Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge

Το Chromium code base ανοιχτού κώδικα της Google κερδίζει σταθερά έδαφος. Μετά την απόφαση της Microsoft να το χρησιμοποιήσει για...
Read More
infosec

e-volution awards 2019: Δύο βραβεία για την υπηρεσία Ηλεκτρονικών Διαγωνισμών της cosmoONE

Δύο σημαντικές διακρίσεις για την ανάπτυξη πρωτοποριακών εφαρμογών ηλεκτρονικού επιχειρείν, απέσπασε η cosmoONE στα e-volution awards 2019, το θεσμό που...
Read More
infosec

Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα

Το Google Play Store, δυστυχώς φιλοξενεί πολλές εφαρμογές adware και clickfraud για συσκευές Android. Μια πρόσφατη έρευνα έριξε φως σε...
Read More
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
Latest Posts

Το malware VPNFilter συνεχίζει και μολύνει περισσότερες συσκευές

malwareΣτα τέλη Μαΐου, οι ερευνητές της Cisco ανακάλυψαν ένα malware που μολύνει router, με το όνομα VPNFilter, το οποίο μέχρι εκείνη τη στιγμή, είχε μολύνει περισσότερες από 500.000 συσκευές Wi-Fi. Τα routers που είχαν επηρεαστεί ανήκαν σε εταιρείες όπως οι TP-Link, Linksys, MikroTik και Linksys.

Σύμφωνα με την τελευταία έκθεση, κι άλλες εταιρείες συσκευών μπήκαν στο στόχαστρο του κακόβουλου λογισμικού. Οι νέοι στόχοι περιλαμβάνουν τις ASUS, D-Link, Huawei, Ubiquiti, UPVEL και ZTE. Ωστόσο οι συσκευές δικτύου της Cisco παραμένουν ακόμα ανεπηρέαστες, ισχυρίζονται οι ερευνητές.

Η επιπρόσθετη ανακάλυψη έχει να κάνει με ένα νέο stage 3 module που χρησιμοποιείται για τη μόλυνση του περιεχομένου του web, καθώς τα δεδομένα περνούν μέσω μιας συσκευής δικτύου. Παρέχει επίσης τη δυνατότητα στο malware για man-in-the-middle επιθέσεις.

Αφού μολύνει το router, πρώτα ρυθμίζει το iptables για να ανακατευθύνει τη ροή των δεδομένων στην τοπική θύρα και χρησιμοποιεί την εντολή insmod για να εισάγει διάφορες ενότητες.

Επιπλέον παρεμποδίζει τυχόν εξερχόμενα web requests στη θύρα 80. Επομένως, η ροή των δεδομένων μπορεί να ελεγχθεί και να χειραγωγηθεί πριν φτάσει στην υπηρεσία HTTP.

Η εξέλιξη αυτή δείχνει σαφώς ότι το VPNFilter αναπτύσσεται συνεχώς και η εμβέλειά του έχει επεκταθεί. Σημαίνει επίσης ότι το VPNFilter παραμένει ζωντανό, ακόμα και αν ακολουθήσετε τις συμβουλές του FBI για επανεκκίνηση του δρομολογητή.

Μπορείτε να διαβάσετε περισσότερες λεπτομέρειες σχετικά με το επικίνδυνο κακόβουλου λογισμικό εδώ.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *