ФБР заблокувало мережу з 500 тисяч WiFi-роутерів, зламаних хакерської групою Fancy Bear, яку пов’язують з Російською Федерацією. Ці роутери були заражені шкідливою програмою VPN Filter. Про це повідомляє The Daily Beast.
ФБР встановило, що всі шкідливі плагіни зникають, якщо перезавантажити роутер. Однак основний код вірусу залишається. Він звертається до контрольної точці резервного копіювання, що знаходиться на сайті ToKnowAll.Com. ФБР за рішенням суду отримало контроль над цією адресою. Зараз співробітники відомства збирають інформацію по кожному зараженому роутері, щоб видалити вірус.
Шкідливе програмне забезпечення VPN Filter використовує відомі уразливості для зараження домашніх і офісних роутерів таких компаній як Linksys, MikroTik, NETGEAR і TP-Link. Шкідлива програма може керувати інфраструктурою роутерів і встановлювати шкідливі плагіни.
Експерти Cisco Systems відзначають, що VPNFilter поширюють в 54 країнах, особливо активно – в Україні. Один модуль дозволяє хакерам підслуховувати інтернет-трафік жертви, щоб вкрасти облікові дані веб-сайту; інший – протокол, який використовується в промислових мережах управління, наприклад, в електричній мережі. Третій дозволяє зловмисникові псувати будь або всі заражені пристрої на свій розсуд.
Автор публікації
