ФБР заблокировало сеть из 500 тысяч WiFi-роутеров, взломанных хакерской группой Fancy Bear, которую связывают с Российской Федерацией. Эти роутеры были заражены вредоносной программой VPN Filter.
Об этом сообщает The Daily Beast, передает strana.ua.
ФБР установило, что все вредоносные плагины исчезают, если перезагрузить роутер, однако основной код вируса остается. Он обращается к контрольной точке резервного копирования, находящейся на сайте ToKnowAll.Com. ФБР по решению суда получило контроль над этим адресом. Сейчас сотрудники ведомства собирают информацию о каждом зараженном роутере, чтобы удалить вирус.
Вредоносное программное обеспечение VPN Filter использует известные уязвимости для заражения домашних и офисных роутеров таких компаний как Linksys, MikroTik, NETGEAR и TP-Link. Вредоносная программа может управлять инфраструктурой роутеров и устанавливать вредоносные плагины.
Эксперты Cisco Systems отмечают, что VPNFilter распространяют в 54 странах, особенно активно - в Украине.
Один подключаемый модуль позволяет хакерам подслушивать интернет-трафик жертвы, чтобы украсть учетные данные веб-сайта; другой - протокол, используемый в промышленных сетях управления, например, в электрической сети. Третий позволяет злоумышленнику портить любое или все зараженные устройства по своему усмотрению.