ФБР заблокировало вирус VPN Filter, поражающий WiFi-роутеры
Киев • УНН
КИЕВ. 24 мая. УНН. ФБР заблокировало сеть из 500 тысяч WiFi-роутеров, взломанных хакерской группой Fancy Bear, которую связывают с Российской Федерацией. Эти роутеры были заражены вредоносной программой VPN Filter. Об этом сообщает УНН со ссылкой на The Daily Beast.
Так, ФБР установило, что все вредоносные плагины исчезают, если перезагрузить роутер, однако основной код вируса остается. Он обращается к контрольной точке резервного копирования, находящейся на сайте ToKnowAll.Com. ФБР по решению суда получило контроль над этим адресом. Сейчас сотрудники ведомства собирают информацию о каждом зараженном роутере, чтобы удалить вирус.
Вредоносное программное обеспечение VPN Filter использует известные уязвимости для заражения домашних и офисных роутеров таких компаний как Linksys, MikroTik, NETGEAR и TP-Link. Вредоносная программа может управлять инфраструктурой роутеров и устанавливать вредоносные плагины. Один подключаемый модуль позволяет хакерам подслушивать интернет-трафик жертвы, чтобы украсть учетные данные веб-сайта; другой - протокол, используемый в промышленных сетях управления, например, в электрической сети. Третий позволяет злоумышленнику портить любое или все зараженные устройства по своему усмотрению.
Напомним, ранее СБУ предупредила о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги Чемпионов.