Cara Menemukan Malware VPNFilter Sebelum Menghancurkan Router Anda

Cara Menemukan Malware VPNFilter Sebelum Menghancurkan Router Anda

Router, perangkat jaringan, dan malware Internet of Things semakin umum. Sebagian besar fokus pada menginfeksi perangkat yang rentan dan menambahkannya ke botnet yang kuat. Router dan perangkat Internet of Things (IoT) selalu menyala, selalu online, dan menunggu instruksi. Makanan botnet yang sempurna, kalau begitu.





Tapi tidak semua malware itu sama.



VPNFilter adalah ancaman malware yang merusak bagi router, perangkat IoT, dan bahkan beberapa perangkat penyimpanan yang terpasang ke jaringan (NAS). Bagaimana Anda memeriksa infeksi malware VPNFilter? Dan bagaimana Anda bisa membersihkannya? Mari kita lihat lebih dekat VPNFilter.





Apa itu VPNFilter?

VPNFilter adalah varian malware modular canggih yang terutama menargetkan perangkat jaringan dari berbagai produsen, serta perangkat NAS. VPNFilter awalnya ditemukan pada perangkat jaringan Linksys, MikroTik, NETGEAR dan TP-Link, serta perangkat QNAP NAS, dengan sekitar 500.000 infeksi di 54 negara.

NS tim yang menemukan VPNFilter , Cisco Talos, detail yang baru saja diperbarui mengenai malware, menunjukkan bahwa peralatan jaringan dari produsen seperti ASUS, D-Link, Huawei, Ubiquiti, UPVEL, dan ZTE sekarang menunjukkan infeksi VPNFilter. Namun, pada saat penulisan, tidak ada perangkat jaringan Cisco yang terpengaruh.



Malware ini tidak seperti kebanyakan malware yang berfokus pada IoT lainnya karena tetap ada setelah sistem di-boot ulang, sehingga sulit untuk diberantas. Perangkat yang menggunakan kredensial login default atau dengan kerentanan zero-day yang diketahui yang belum menerima pembaruan firmware sangat rentan.

cara menambahkan aplikasi ke vizio tv

Apa yang Dilakukan VPNFilter?

Jadi, VPNFilter adalah 'platform modular multi-tahap' yang dapat menyebabkan kerusakan destruktif pada perangkat . Selain itu, ini juga dapat berfungsi sebagai ancaman pengumpulan data. VPNFilter bekerja dalam beberapa tahap.



Tahap 1: VPNFilter Tahap 1 menetapkan tempat berpijak pada perangkat, menghubungi server perintah dan kontrol (C&C) untuk mengunduh modul tambahan dan menunggu instruksi. Tahap 1 juga memiliki beberapa redundansi bawaan untuk menemukan K&C Tahap 2 jika terjadi perubahan infrastruktur selama penerapan. Malware VPNFilter Tahap 1 juga mampu bertahan dari reboot, menjadikannya ancaman yang kuat.

Tahap 2: VPNFilter Tahap 2 tidak bertahan melalui reboot, tetapi ia datang dengan kemampuan yang lebih luas. Tahap 2 dapat mengumpulkan data pribadi, menjalankan perintah, dan mengganggu manajemen perangkat. Juga, ada berbagai versi Tahap 2 di alam liar. Beberapa versi dilengkapi dengan modul destruktif yang menimpa partisi firmware perangkat, kemudian melakukan boot ulang untuk membuat perangkat tidak dapat digunakan (pada dasarnya, malware merusak perangkat router, IoT, atau NAS).



Tahap 3: Modul VPNFilter Tahap 3 berfungsi seperti plugin untuk Tahap 2, memperluas fungsionalitas VPNFilter. Satu modul bertindak sebagai sniffer paket yang mengumpulkan lalu lintas masuk pada perangkat dan mencuri kredensial. Yang lain memungkinkan malware Tahap 2 untuk berkomunikasi dengan aman menggunakan Tor. Cisco Talos juga menemukan satu modul yang menyuntikkan konten berbahaya ke lalu lintas yang melewati perangkat, yang berarti peretas dapat memberikan eksploitasi lebih lanjut ke perangkat lain yang terhubung melalui router, IoT, atau perangkat NAS.

Selain itu, modul VPNFilter 'memungkinkan pencurian kredensial situs web dan pemantauan protokol Modbus SCADA.'

Meta Berbagi Foto

Fitur lain yang menarik (tetapi tidak baru ditemukan) dari malware VPNFilter adalah penggunaan layanan berbagi foto online untuk menemukan alamat IP server C&C-nya. Analisis Talos menemukan bahwa malware menunjuk ke serangkaian URL Photobucket. Malware mengunduh gambar pertama di galeri referensi URL dan mengekstrak alamat IP server yang tersembunyi di dalam metadata gambar.

Alamat IP 'diekstrak dari enam nilai integer untuk garis lintang dan bujur GPS dalam informasi EXIF.' Jika gagal, malware Tahap 1 kembali ke domain biasa (toknowall.com---lebih lanjut tentang ini di bawah) untuk mengunduh gambar dan mencoba proses yang sama.

Mengendus Paket yang Ditargetkan

Laporan Talos yang diperbarui mengungkapkan beberapa wawasan menarik tentang modul sniffing paket VPNFilter. Alih-alih hanya menaikkan semuanya, ia memiliki seperangkat aturan yang cukup ketat yang menargetkan jenis lalu lintas tertentu. Secara khusus, lalu lintas dari sistem kontrol industri (SCADA) yang terhubung menggunakan VPN TP-Link R600, koneksi ke daftar alamat IP yang telah ditentukan sebelumnya (menunjukkan pengetahuan lanjutan tentang jaringan lain dan lalu lintas yang diinginkan), serta paket data 150 byte atau lebih besar.

Craig William, pemimpin teknologi senior, dan manajer penjangkauan global di Talos, kata Ars , 'Mereka mencari hal-hal yang sangat spesifik. Mereka tidak berusaha mengumpulkan lalu lintas sebanyak mungkin. Mereka mengejar hal-hal kecil tertentu seperti kredensial dan kata sandi. Kami tidak memiliki banyak intel selain itu tampaknya sangat ditargetkan dan sangat canggih. Kami masih mencoba mencari tahu pada siapa mereka menggunakannya.'

Dari Mana VPNFilter Berasal?

VPNFilter dianggap sebagai karya kelompok peretasan yang disponsori negara. Bahwa lonjakan infeksi VPNFilter awal sebagian besar dirasakan di seluruh Ukraina, jari awal menunjuk ke sidik jari yang didukung Rusia dan kelompok peretas, Fancy Bear.

Namun, seperti kecanggihan malware, tidak ada asal-usul yang jelas dan tidak ada kelompok peretas, negara-bangsa atau lainnya, yang maju untuk mengklaim malware tersebut. Mengingat aturan malware terperinci dan penargetan SCADA dan protokol sistem industri lainnya, aktor negara-bangsa tampaknya paling mungkin.

Terlepas dari apa yang saya pikirkan, FBI percaya VPNFilter adalah ciptaan Beruang Mewah. Pada Mei 2018, FBI merebut domain ---ToKnowAll.com--- yang dianggap telah digunakan untuk menginstal dan memerintahkan malware VPNFilter Tahap 2 dan Tahap 3. Penyitaan domain tentu saja membantu menghentikan penyebaran VPNFilter secara langsung, tetapi tidak memutuskan arteri utama; SBU Ukraina menjatuhkan serangan VPNFilter di pabrik pemrosesan kimia pada Juli 2018, salah satunya.

aplikasi raspberry pi ke kehidupan nyata

VPNFilter juga memiliki kemiripan dengan malware BlackEnergy, Trojan APT yang digunakan untuk melawan berbagai target Ukraina. Sekali lagi, sementara ini jauh dari bukti lengkap, penargetan sistemik Ukraina sebagian besar berasal dari kelompok peretas dengan ikatan Rusia.

Apakah Saya Terinfeksi VPNFilter?

Kemungkinannya, router Anda tidak menyimpan malware VPNFilter. Tapi selalu lebih baik aman daripada menyesal:

  1. Periksa daftar ini untuk router Anda. Jika Anda tidak ada dalam daftar, semuanya baik-baik saja.
  2. Anda dapat menuju ke situs Symantec VPNFilter Check. Centang kotak syarat dan ketentuan, lalu tekan Jalankan Pemeriksaan Filter VPN tombol di tengah. Tes selesai dalam hitungan detik.

Saya Terinfeksi VPNFilter: Apa yang Harus Saya Lakukan?

Jika Symantec VPNFilter Check mengonfirmasi bahwa router Anda terinfeksi, Anda memiliki tindakan yang jelas.

  1. Setel ulang router Anda, lalu jalankan Pemeriksaan VPNFilter lagi.
  2. Atur ulang router Anda ke pengaturan pabrik.
  3. Unduh firmware terbaru untuk router Anda, dan selesaikan instalasi firmware yang bersih, sebaiknya tanpa router membuat koneksi online selama proses berlangsung.

Selanjutnya, Anda perlu menyelesaikan pemindaian sistem lengkap pada setiap perangkat yang terhubung ke router yang terinfeksi.

Anda harus selalu mengubah kredensial login default router Anda, serta perangkat IoT atau NAS (perangkat IoT tidak membuat tugas ini mudah) jika memungkinkan. Juga, meskipun ada bukti bahwa VPNFilter dapat menghindari beberapa firewall, memiliki satu diinstal dan dikonfigurasi dengan benar akan membantu menjauhkan banyak hal buruk lainnya dari jaringan Anda.

Waspadai Malware Router!

Malware router semakin umum. Malware dan kerentanan IoT ada di mana-mana, dan dengan jumlah perangkat yang online, hanya akan menjadi lebih buruk. Router Anda adalah titik fokus untuk data di rumah Anda. Namun itu tidak menerima perhatian keamanan sebanyak perangkat lain.

Sederhananya, router Anda tidak aman seperti yang Anda pikirkan .

Membagikan Membagikan Menciak Surel Panduan Pemula untuk Menganimasikan Pidato

Menganimasikan pidato bisa menjadi tantangan. Jika Anda siap untuk mulai menambahkan dialog ke proyek Anda, kami akan merinci prosesnya untuk Anda.

Baca Selanjutnya Topik-topik yang berkaitan
  • Keamanan
  • Router
  • Keamanan Daring
  • Internet untuk segala
  • Perangkat lunak perusak
Tentang Penulis Gavin Phillips(945 Artikel Diterbitkan)

Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor tetap untuk Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.

cara keluar dari netflix di tv samsung
More From Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan