अपने राउटर को नष्ट करने से पहले वीपीएन फ़िल्टर मैलवेयर को कैसे स्पॉट करें

अपने राउटर को नष्ट करने से पहले वीपीएन फ़िल्टर मैलवेयर को कैसे स्पॉट करें

राउटर, नेटवर्क डिवाइस और इंटरनेट ऑफ थिंग्स मैलवेयर तेजी से आम हो रहा है। ज्यादातर कमजोर उपकरणों को संक्रमित करने और उन्हें शक्तिशाली बॉटनेट से जोड़ने पर ध्यान केंद्रित करते हैं। राउटर और इंटरनेट ऑफ थिंग्स (IoT) डिवाइस हमेशा संचालित होते हैं, हमेशा ऑनलाइन होते हैं, और निर्देशों की प्रतीक्षा करते हैं। सही बॉटनेट चारा, फिर।





लेकिन सभी मैलवेयर एक जैसे नहीं होते हैं।



VPNFilter राउटर, IoT डिवाइस और यहां तक ​​कि कुछ नेटवर्क-अटैच्ड स्टोरेज (NAS) डिवाइस के लिए एक विनाशकारी मैलवेयर खतरा है। आप VPNFilter मैलवेयर संक्रमण की जांच कैसे करते हैं? और आप इसे कैसे साफ कर सकते हैं? आइए VPNFilter पर करीब से नज़र डालें।





वीपीएनफिल्टर क्या है?

VPNFilter एक परिष्कृत मॉड्यूलर मैलवेयर संस्करण है जो मुख्य रूप से निर्माताओं की एक विस्तृत श्रृंखला के साथ-साथ NAS उपकरणों से नेटवर्किंग उपकरणों को लक्षित करता है। VPNFilter शुरू में Linksys, MikroTik, NETGEAR और TP-Link नेटवर्क उपकरणों के साथ-साथ QNAP NAS उपकरणों पर पाया गया था, जिसमें 54 देशों में लगभग 500,000 संक्रमण थे।

NS टीम जिसने VPNFilter का पर्दाफाश किया , सिस्को तलोस, हाल ही में अद्यतन विवरण मैलवेयर के संबंध में, यह दर्शाता है कि ASUS, D-Link, Huawei, Ubiquiti, UPVEL, और ZTE जैसे निर्माताओं के नेटवर्किंग उपकरण अब VPNFilter संक्रमण दिखा रहे हैं। हालांकि, लेखन के समय, कोई सिस्को नेटवर्क डिवाइस प्रभावित नहीं होता है।



मैलवेयर अधिकांश अन्य IoT- केंद्रित मैलवेयर के विपरीत है क्योंकि यह सिस्टम रीबूट के बाद भी बना रहता है, जिससे इसे मिटाना मुश्किल हो जाता है। अपने डिफ़ॉल्ट लॉगिन क्रेडेंशियल का उपयोग करने वाले या ज्ञात शून्य-दिन की कमजोरियों वाले डिवाइस जिन्हें फर्मवेयर अपडेट नहीं मिला है, वे विशेष रूप से कमजोर हैं।

अगर फेसबुक अकाउंट क्लोन हो जाए तो क्या करें

VPNFilter क्या करता है?

तो, वीपीएनफिल्टर एक 'मल्टी-स्टेज, मॉड्यूलर प्लेटफॉर्म' है जो उपकरणों को विनाशकारी नुकसान पहुंचा सकता है। इसके अलावा, यह डेटा संग्रह के खतरे के रूप में भी काम कर सकता है। VPNFilter कई चरणों में काम करता है।



चरण 1: वीपीएनफिल्टर स्टेज 1 अतिरिक्त मॉड्यूल डाउनलोड करने और निर्देशों की प्रतीक्षा करने के लिए अपने कमांड और कंट्रोल सर्वर (सी एंड सी) से संपर्क करते हुए, डिवाइस पर एक समुद्र तट स्थापित करता है। चरण 1 में तैनाती के दौरान बुनियादी ढांचे में बदलाव के मामले में चरण 2 सी एंड सी का पता लगाने के लिए कई अंतर्निर्मित अतिरेक भी हैं। स्टेज 1 VPNFilter मैलवेयर भी रिबूट से बचने में सक्षम है, जिससे यह एक मजबूत खतरा बन जाता है।

चरण 2: VPNFilter स्टेज 2 रीबूट के माध्यम से जारी नहीं रहता है, लेकिन यह क्षमताओं की एक विस्तृत श्रृंखला के साथ आता है। चरण 2 निजी डेटा एकत्र कर सकता है, कमांड निष्पादित कर सकता है और डिवाइस प्रबंधन में हस्तक्षेप कर सकता है। इसके अलावा, जंगली में स्टेज 2 के विभिन्न संस्करण हैं। कुछ संस्करण एक विनाशकारी मॉड्यूल से लैस होते हैं जो डिवाइस फर्मवेयर के विभाजन को ओवरराइट करता है, फिर डिवाइस को अनुपयोगी बनाने के लिए रीबूट करता है (मैलवेयर मूल रूप से राउटर, आईओटी, या एनएएस डिवाइस को ईंट करता है)।



चरण 3: वीपीएनफिल्टर स्टेज 3 मॉड्यूल स्टेज 2 के लिए प्लगइन्स की तरह काम करता है, वीपीएनफिल्टर की कार्यक्षमता को बढ़ाता है। एक मॉड्यूल एक पैकेट स्निफर के रूप में कार्य करता है जो डिवाइस पर आने वाले ट्रैफ़िक को एकत्र करता है और क्रेडेंशियल चुराता है। दूसरा चरण 2 मैलवेयर को टोर का उपयोग करके सुरक्षित रूप से संचार करने की अनुमति देता है। सिस्को टैलोस को एक मॉड्यूल भी मिला जो डिवाइस से गुजरने वाले ट्रैफ़िक में दुर्भावनापूर्ण सामग्री को इंजेक्ट करता है, जिसका अर्थ है कि हैकर राउटर, IoT, या NAS डिवाइस के माध्यम से अन्य कनेक्टेड डिवाइसों को और अधिक शोषण कर सकता है।

इसके अलावा, VPNFilter मॉड्यूल 'वेबसाइट क्रेडेंशियल्स की चोरी और मोडबस SCADA प्रोटोकॉल की निगरानी के लिए अनुमति देते हैं।'

फोटो शेयरिंग मेटा

VPNFilter मैलवेयर की एक और दिलचस्प (लेकिन नई खोजी नहीं गई) विशेषता इसके C&C सर्वर का IP पता खोजने के लिए ऑनलाइन फोटो शेयरिंग सेवाओं का उपयोग है। टैलोस विश्लेषण में पाया गया कि मैलवेयर Photobucket URL की एक श्रृंखला की ओर इशारा करता है। मैलवेयर गैलरी में यूआरएल के संदर्भ में पहली छवि डाउनलोड करता है और छवि मेटाडेटा के भीतर छिपे एक सर्वर आईपी पते को निकालता है।

IP पता 'EXIF जानकारी में GPS अक्षांश और देशांतर के लिए छह पूर्णांक मानों से निकाला गया है।' यदि वह विफल हो जाता है, तो चरण 1 मैलवेयर छवि को डाउनलोड करने और उसी प्रक्रिया का प्रयास करने के लिए एक नियमित डोमेन (toknowall.com --- नीचे इस पर और अधिक) पर वापस आ जाता है।

लक्षित पैकेट सूँघना

अपडेटेड टैलोस रिपोर्ट ने वीपीएनफिल्टर पैकेट स्नीफिंग मॉड्यूल में कुछ दिलचस्प अंतर्दृष्टि का खुलासा किया। केवल सब कुछ ढँकने के बजाय, इसमें नियमों का एक सख्त सेट है जो विशिष्ट प्रकार के ट्रैफ़िक को लक्षित करता है। विशेष रूप से, औद्योगिक नियंत्रण प्रणाली (SCADA) से ट्रैफ़िक जो TP-Link R600 VPN का उपयोग करके कनेक्ट होता है, पूर्व-निर्धारित IP पतों की सूची से कनेक्शन (अन्य नेटवर्क और वांछनीय ट्रैफ़िक के उन्नत ज्ञान का संकेत), साथ ही साथ 150 बाइट्स के डेटा पैकेट या बड़ा।

क्रेग विलियम, वरिष्ठ प्रौद्योगिकी नेता और टैलोस में वैश्विक आउटरीच प्रबंधक, Ars से कहा , 'वे बहुत विशिष्ट चीज़ों की तलाश में हैं। वे जितना हो सके उतना ट्रैफिक इकट्ठा करने की कोशिश नहीं कर रहे हैं। वे कुछ बहुत छोटी चीजों जैसे क्रेडेंशियल और पासवर्ड के बाद हैं। अविश्वसनीय रूप से लक्षित और अविश्वसनीय रूप से परिष्कृत प्रतीत होने के अलावा हमारे पास उस पर बहुत अधिक बुद्धि नहीं है। हम अभी भी यह पता लगाने की कोशिश कर रहे हैं कि वे इसका इस्तेमाल किसके लिए कर रहे थे।'

वीपीएनफिल्टर कहां से आया?

VPNFilter को एक राज्य-प्रायोजित हैकिंग समूह का कार्य माना जाता है। प्रारंभिक VPNFilter संक्रमण वृद्धि मुख्य रूप से पूरे यूक्रेन में महसूस की गई थी, प्रारंभिक उंगलियों ने रूसी समर्थित उंगलियों के निशान और हैकिंग समूह, फैंसी बियर की ओर इशारा किया।

हालांकि, मैलवेयर का ऐसा परिष्कृत रूप है जिसकी कोई स्पष्ट उत्पत्ति नहीं है और कोई हैकिंग समूह, राष्ट्र-राज्य या अन्यथा, मैलवेयर का दावा करने के लिए आगे नहीं बढ़ा है। विस्तृत मैलवेयर नियमों और स्काडा और अन्य औद्योगिक प्रणाली प्रोटोकॉल के लक्ष्यीकरण को देखते हुए, एक राष्ट्र-राज्य अभिनेता सबसे अधिक संभावना प्रतीत होता है।

मेरे विचार से चाहे जो भी हो, एफबीआई का मानना ​​है कि वीपीएनफिल्टर एक फैंसी बियर निर्माण है। मई 2018 में, एफबीआई एक डोमेन जब्त ---ToKnowAll.com --- ऐसा माना जाता था कि इसका उपयोग स्टेज 2 और स्टेज 3 VPNFilter मैलवेयर को इंस्टॉल और कमांड करने के लिए किया गया था। डोमेन जब्ती ने निश्चित रूप से VPNFilter के तत्काल प्रसार को रोकने में मदद की, लेकिन मुख्य धमनी को अलग नहीं किया; यूक्रेनी एसबीयू ने जुलाई 2018 में एक रासायनिक प्रसंस्करण संयंत्र पर एक वीपीएनफिल्टर हमला किया।

टूटी हुई हार्ड ड्राइव को कैसे ठीक करें

VPNFilter में BlackEnergy मैलवेयर, एक APT ट्रोजन जैसी समानताएं भी हैं, जो यूक्रेनी लक्ष्यों की एक विस्तृत श्रृंखला के खिलाफ उपयोग में हैं। फिर, जबकि यह पूर्ण प्रमाण से बहुत दूर है, यूक्रेन का व्यवस्थित लक्ष्यीकरण मुख्य रूप से रूसी संबंधों के साथ हैकिंग समूहों से उपजा है।

क्या मैं VPNFilter से संक्रमित हूं?

संभावना है, आपका राउटर VPNFilter मैलवेयर को परेशान नहीं कर रहा है। लेकिन सॉरी से सुरक्षित रहना हमेशा बेहतर होता है:

  1. इस सूची की जाँच करें आपके राउटर के लिए। यदि आप सूची में नहीं हैं, तो सब कुछ ठीक है।
  2. आप सिमेंटेक वीपीएनफिल्टर चेक साइट पर जा सकते हैं। नियम और शर्तें बॉक्स चेक करें, फिर हिट करें वीपीएनफ़िल्टर चेक चलाएँ बीच में बटन। परीक्षण सेकंड के भीतर पूरा हो जाता है।

मैं VPNFilter से संक्रमित हूँ: मैं क्या करूँ?

यदि सिमेंटेक वीपीएनफिल्टर चेक पुष्टि करता है कि आपका राउटर संक्रमित है, तो आपके पास स्पष्ट कार्रवाई है।

  1. अपना राउटर रीसेट करें, फिर VPNFilter Check फिर से चलाएँ।
  2. अपने राउटर को फ़ैक्टरी सेटिंग्स पर रीसेट करें।
  3. अपने राउटर के लिए नवीनतम फर्मवेयर डाउनलोड करें, और एक साफ फर्मवेयर इंस्टॉलेशन पूरा करें, अधिमानतः राउटर के बिना प्रक्रिया के दौरान ऑनलाइन कनेक्शन बनाए।

इसके अलावा, आपको संक्रमित राउटर से जुड़े प्रत्येक डिवाइस पर पूर्ण सिस्टम स्कैन पूरा करना होगा।

यदि संभव हो तो आपको हमेशा अपने राउटर के डिफ़ॉल्ट लॉगिन क्रेडेंशियल, साथ ही किसी भी IoT या NAS डिवाइस (IoT डिवाइस इस कार्य को आसान नहीं बनाते) को बदलना चाहिए। साथ ही, इस बात के प्रमाण हैं कि VPNFilter कुछ फायरवॉल से बच सकता है, एक स्थापित और ठीक से कॉन्फ़िगर किया गया आपके नेटवर्क से बहुत सी अन्य गंदी चीजों को बाहर रखने में मदद करेगा।

राउटर मैलवेयर से सावधान रहें!

राउटर मैलवेयर तेजी से आम है। IoT मैलवेयर और कमजोरियां हर जगह हैं, और ऑनलाइन आने वाले उपकरणों की संख्या के साथ, केवल बदतर होते जाएंगे। आपका राउटर आपके घर में डेटा का केंद्र बिंदु है। फिर भी इसे अन्य उपकरणों की तरह लगभग सुरक्षा पर ध्यान नहीं दिया जाता है।

सीधे शब्दों में कहें तो आपका राउटर सुरक्षित नहीं है जैसा आप सोचते हैं।

साझा करना साझा करना कलरव ईमेल एनिमेटिंग स्पीच के लिए एक शुरुआती गाइड

भाषण को एनिमेट करना एक चुनौती हो सकती है। यदि आप अपने प्रोजेक्ट में संवाद जोड़ना शुरू करने के लिए तैयार हैं, तो हम आपके लिए प्रक्रिया को तोड़ देंगे।

आगे पढ़िए संबंधित विषय
  • सुरक्षा
  • रूटर
  • ऑनलाइन सुरक्षा
  • चीजों की इंटरनेट
  • मैलवेयर
लेखक के बारे में गेविन फिलिप्स(945 लेख प्रकाशित)

गेविन विंडोज एंड टेक्नोलॉजी एक्सप्लेन्ड के लिए जूनियर एडिटर हैं, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता और एक नियमित उत्पाद समीक्षक हैं। उनके पास बीए (ऑनर्स) कंटेम्परेरी राइटिंग है, जिसमें डेवोन की पहाड़ियों से डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक दशक से अधिक का पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का भरपूर आनंद लेता है।

अपनी खुद की स्नैपचैट फ़िल्टर लागत कैसे प्राप्त करें
गेविन फिलिप्स की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें