Попередження

Шановні користувачі!

Служба безпеки України та Департамент кіберполіції Національної поліції України попереджають про можливу масштабну кібератаку на державні структури, приватні компанії та звичайних користувачів напередодні фіналу Ліги Чемпіонів.

Відомий світовий виробник телекомунікаційного обладнання – компанія Cisco Systems також попередила, що хакери заразили щонайменше п’ятсот тисяч роутерів і приладів зберігання даних у десятках країн усього світу у підготовці до можливої кібератаки проти України.

Спеціалісти засвідчують, що вірусне програмне забезпечення, яке називають VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм та навіть виводити його з ладу.

Наразі фахівцям відомо про уразливість наступних мережевих пристроїв:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices: R600VPN.

Щоб запобігти втраті інформації, попередити втручання в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження вищенаведених мережевих пристроїв шкідливим програмним забезпеченням фахівці з кібербезпеки наполегливо рекомендують невідкладно вжити такі заходи:

- користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв;

- якщо є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії від виробника;

- у випадку, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів у директоріях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.

З усіх питань, що стосуються дотримання та виконання зазначених рекомендацій при потребі звертайтесь за допомогою до служби технічної підтримки компанії.

Детальніше про загрози за посиланнями:

https://ssu.gov.ua/news/1/category/2/view/4823#.gZO204Yv.dpbs

https://cyberpolice.gov.ua/news/naperedodni-finalu-ligy-chempioniv-ukrayina-mozhe-znovu-staty-zhertvoyu-masovoyi-virusnoyi-ataky--sergij-demedyuk-1333/

З повагою, ТОВ "ФРІНЕТ".