Дослідники компанії Greynoise розповіли про небезпечний вірус, націлений на роутери фірми Asus. Про це повідомляється у звіті на сайті організації.
Фахівці виявили новий вірус ще у березні, але не розкривали інформацію, щоб дати виробнику час підготувати захисні патчі. За їхніми словами, вірус заразив уже тисячі роутерів Asus і був націлений на пристрої Cisco, D-Link та Linksys.
Відмінною рисою вірусу виявилося, що його практично неможливо видалити та вилікувати девайс. Після оновлення прошивки та навіть встановлення патчів вірус продовжив роботу на маршрутизаторі. У Greynoise припустили, що зловмисники таємно заражали пристрої вірусом, щоб закласти основу для створення складного та потужного ботнету – мережі, яка використовується для коордованої атаки.
В Asus відреагували на проблему та випустили оновлення прошивки для роутерів. Однак якщо встановити його поверх програмного забезпечення (ПЗ) зараженого роутера, то вірус залишиться в системі. Фахівці рекомендували спочатку скинути налаштування мережного обладнання до заводських, а потім уже встановлювати оновлення.
Наприкінці травня корпорація Microsoft розповіла про небезпечний вірус Lumma Stealer, який заразив сотні тисяч комп’ютерів із Windows по всьому світу. Компанія досягла нейтралізації інтернет-майданчиків, через які поширювали ПЗ.
Спасибо!
Теперь редакторы в курсе.