Cisco: новый вирус поразил 500 тыс. роутеров в 54 странах и очень активен на Украине

Новый компьютерный вирус заразил около 500 тыс. устройств в более чем 50 странах мира. Об этом сообщает американская телекоммуникационная компания Cisco Systems.

Вирус, получивший условное название VPNFilter, поражает сетевую аппаратуру, в частности роутеры и накопители. С помощью утилиты злоумышленники могут не только похищать данные о сайтах, но и выводить из строя цифровые устройства. Эксперты компании отмечают, что вредоносная программа особенно активно распространяется на Украине, уточняет «РИА Новости».

Ранее сообщалось, что российский антивирус Doctor Web обнаружил нового троянца, который распространяется в комментариях к видео на сайте YouTube. Вирус ворует конфиденциальную информацию с зараженного устройства. Вредоносный код написан на языке Python и заражает компьютеры с операционной системы Microsoft Windows.

По данным Reuters, американские эксперты подозревают, что за создателями вируса стоит РФ

Хакеры, которые вероятно опираются на государственную поддержку, внедрили вредоносную программу под названием VPNFilter в как минимум 500 тыс. роутеров и иных устройств в 54 странах мира, вирус стремительно распространяется прежде всего на Украине. Об этом сообщило в среду подразделение американской компании Cisco, специализирующейся на безопасности в киберпространстве.

"Масштаб и мощь этой операции вызывает тревогу. По нашим с партнерами оценкам, заражены как минимум 500 тыс. девайсов в по меньшей мере 54 странах. Этот список может быть неполным", - отмечается в опубликованном в среду сообщении Cisco Talos. Речь идет о роутерах и носителях сетевого оборудования Linksys, MikroTik, NETGEAR и TP-Link, предназначенных для дома и офиса. Вирус, по мнению фирмы, опасен прежде всего тем, что "позволяет похищать учетные данные сайтов и вести мониторинг протоколов Modbus SCADA".

Cisco Talos предупредила, что пока не разработала способы нейтрализации VPNFilter, который "активно поражает хост-компьютеры на Украине вызывающим тревогу темпом". Фирма признает, что пока не до конца изучила вирус, "потенциально способный блокировать доступ в интернет для сотен тысяч" пользователей во всем мире.

В сообщении фирмы не упоминается Россия. Однако агентство Reuters, побеседовавшее с сотрудниками Cisco Talos, утверждает, что американские эксперты подозревают именно РФ в том, что она стоит за действиями создателей VPNFilter. Код этого вируса во многом совпадает с Blackenergy, который в том числе использовался во время атаки вируса Petya. В июле прошлого года Служба безопасности Украины заявила, что установила причастность спецслужб России к атаке Petya, от которого пострадали ряд украинских компаний и банков. Кибератака была выявлена 27 июня того же года.

Российские власти неоднократно заявляли о непричастности к масштабным кибератакам, которые происходили в последние годы. В июле 2017 года пресс-секретарь президента РФ Дмитрий Песков назвал абсурдными обвинения в адрес России о ее причастности к организации кибератак на украинские ресурсы.

СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"