ФБР заблокувало вірус VPN Filter, що вражає WiFi-роутери

Так, ФБР встановило, що всі шкідливі плагіни зникають, якщо перезавантажити роутер, однак основний код вірусу залишається. Він звертається до контрольної точки резервного копіювання, що знаходиться на сайті ToKnowAll.Com. ФБР за рішенням суду отримало контроль над цією адресою. Зараз співробітники відомства збирають інформацію про кожний заражений роутер, щоб видалити вірус.

Шкідливе програмне забезпечення VPN Filter використовує відомі уразливості для зараження домашніх і офісних роутерів таких компаній як Linksys, MikroTik, NETGEAR і TP-Link. Шкідлива програма може керувати інфраструктурою роутерів і встановлювати шкідливі плагіни. Один модуль дозволяє хакерам контролювати інтернет-трафік жертви, щоб вкрасти облікові дані веб-сайту; інший - протокол, який використовується в промислових мережах управління, наприклад, в електричній мережі. Третій дозволяє зловмисникові псувати заражені пристрої на свій розсуд.

Нагадаємо, раніше СБУ попередила про можливість масштабної кібератаки на державні структури і приватні компанії напередодні фіналу Ліги Чемпіонів.