ФБР рекомендовало перезагрузить маршрутизаторы, чтобы нейтрализовать связанное с Россией вредоносное ПО
По данным ФБР, сотни тысяч маршрутизаторов были заражены вредоносными программами, связанными с хакерской группой Fancy Bear.
Федеральное бюро расследований (ФБР) США 25 мая настоятельно потребовало от владельцев интернет-маршрутизаторов перезагрузить устройства, чтобы нейтрализовать вредоносные программы, связанные с Россией, пишет The New York Times.
В ФБР отметили, что сотни тысяч устройств от ряда производителей заражены вирусами, связанными с группой хакеров Fancy Bear. По их данным, вредоносная программа способна блокировать интернет-трафик, собирать информацию, которая проходит через домашние и офисные маршрутизаторы, и полностью отключать устройства.
В ведомстве уточнили, что перезагрузка устройства нарушит работу вредоносного ПО, если оно присутствует. Пользователям также рекомендуется обновить прошивку устройства и выбрать новый пароль.
Анализ подразделения по выявлению угроз для технологического гиганта Cisco подсчитал, что вредоносное ПО заразило по меньшей мере 500 тыс. маршрутизаторов по меньшей мере в 54 странах. Вирусы были обнаружены на устройствах от различных производителей, в том числе Linksys, MikroTik, Netgear и TP-Link.
Чтобы нарушить работу вредоносной сети, департамент юстиции США получил разрешение на захват веб-домена toknowall.com, который, по его данным, является важной частью "инфраструктуры управления" вредоносного ПО. Теперь домен находится под управлением ФБР, и любые попытки вредоносного ПО для обновления зараженного маршрутизатора будут отклонены.
Fancy Bear подозревают в кибератаках на различные учреждения в разных странах и в сотрудничестве с Главным разведывательным управлением России.
В октябре 2016 года власти США официально обвинили РФ во взломе серверов американских партий.