Так, ФБР установило, что все вредоносные плагины исчезают, если перезагрузить роутер, однако основной код вируса остается. Он обращается к контрольной точке резервного копирования, находящейся на сайте ToKnowAll.Com. ФБР по решению суда получило контроль над этим адресом. Сейчас сотрудники ведомства собирают информацию о каждом зараженном роутере, чтобы удалить вирус.
Вредоносное программное обеспечение VPN Filter использует известные уязвимости для заражения домашних и офисных роутеров таких компаний как Linksys, MikroTik, NETGEAR и TP-Link. Вредоносная программа может управлять инфраструктурой роутеров и устанавливать вредоносные плагины. Один подключаемый модуль позволяет хакерам подслушивать интернет-трафик жертвы, чтобы украсть учетные данные веб-сайта; другой - протокол, используемый в промышленных сетях управления, например, в электрической сети. Третий позволяет злоумышленнику портить любое или все зараженные устройства по своему усмотрению.
Напомним, ранее СБУ предупредила о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги Чемпионов.
ФБР заблокировало вирус VPN Filter, поражающий WiFi-роутеры
• 13618 переглядiв
КИЕВ. 24 мая. УНН. ФБР заблокировало сеть из 500 тысяч WiFi-роутеров, взломанных хакерской группой Fancy Bear, которую связывают с Российской Федерацией. Эти роутеры были заражены вредоносной программой VPN Filter. Об этом сообщает УНН со ссылкой на The Daily Beast.