Так, ФБР встановило, що всі шкідливі плагіни зникають, якщо перезавантажити роутер, однак основний код вірусу залишається. Він звертається до контрольної точки резервного копіювання, що знаходиться на сайті ToKnowAll.Com. ФБР за рішенням суду отримало контроль над цією адресою. Зараз співробітники відомства збирають інформацію про кожний заражений роутер, щоб видалити вірус.
Шкідливе програмне забезпечення VPN Filter використовує відомі уразливості для зараження домашніх і офісних роутерів таких компаній як Linksys, MikroTik, NETGEAR і TP-Link. Шкідлива програма може керувати інфраструктурою роутерів і встановлювати шкідливі плагіни. Один модуль дозволяє хакерам контролювати інтернет-трафік жертви, щоб вкрасти облікові дані веб-сайту; інший - протокол, який використовується в промислових мережах управління, наприклад, в електричній мережі. Третій дозволяє зловмисникові псувати заражені пристрої на свій розсуд.
Нагадаємо, раніше СБУ попередила про можливість масштабної кібератаки на державні структури і приватні компанії напередодні фіналу Ліги Чемпіонів.
ФБР заблокувало вірус VPN Filter, що вражає WiFi-роутери
• 13618 переглядiв
КИЇВ. 24 травня. УНН. ФБР заблокувало мережу з 500 тисяч WiFi-роутерів, зламаних хакерською групою Fancy Bear, яку пов'язують з Російською Федерацією. Ці роутери були заражені шкідливою програмою VPN Filter. Про це повідомляє УНН з посиланням на The Daily Beast.