ФБР заблокировало вирус VPN Filter, поражающий WiFi-роутеры

Так, ФБР установило, что все вредоносные плагины исчезают, если перезагрузить роутер, однако основной код вируса остается. Он обращается к контрольной точке резервного копирования, находящейся на сайте ToKnowAll.Com. ФБР по решению суда получило контроль над этим адресом. Сейчас сотрудники ведомства собирают информацию о каждом зараженном роутере, чтобы удалить вирус.

Вредоносное программное обеспечение VPN Filter использует известные уязвимости для заражения домашних и офисных роутеров таких компаний как Linksys, MikroTik, NETGEAR и TP-Link. Вредоносная программа может управлять инфраструктурой роутеров и устанавливать вредоносные плагины. Один подключаемый модуль позволяет хакерам подслушивать интернет-трафик жертвы, чтобы украсть учетные данные веб-сайта; другой - протокол, используемый в промышленных сетях управления, например, в электрической сети. Третий позволяет злоумышленнику портить любое или все зараженные устройства по своему усмотрению.

Напомним, ранее СБУ предупредила о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги Чемпионов.