ФБР рекомендувало перезавантажити маршрутизатори, щоб нейтралізувати пов'язане з Росією шкідливе ПЗ

ФБР рекомендувало перезавантажити маршрутизатори, щоб нейтралізувати пов'язане з Росією шкідливе ПЗ ФБР здобуло контроль над веб-доменом, із якого оновлювали шкідливе програмне забезпечення
Фото: ЕРА

За даними ФБР, сотні тисяч маршрутизаторів було заражено шкідливими програмами, пов'язаними з хакерською групою Fancy Bear.

Федеральне бюро розслідувань (ФБР) США 25 травня настійно вимагало від власників інтернет-маршрутизаторів перезавантажити пристрої, щоб нейтралізувати шкідливі програми, пов'язані з Росією, пише The New York Times.

У ФБР зазначили, що сотні тисяч пристроїв від низки виробників заражено вірусами, пов'язаними з групою хакерів Fancy Bear. За їхніми даними, шкідлива програма здатна блокувати інтернет-трафік, збирати інформацію, яка проходить через домашні й офісні маршрутизатори, і повністю вимикати пристрої.

У відомстві уточнили, що перезавантаження пристрою порушить роботу шкідливого ПЗ, якщо воно є. Користувачам також рекомендують оновити прошивку пристрою й обрати новий пароль.

Аналіз підрозділу з виявлення загроз для технологічного гіганта Cisco підрахував, що шкідливе ПЗ заразило щонайменше 500 тис. маршрутизаторів принаймні у 54 країнах. Віруси було виявлено на пристроях від різних виробників, зокрема Linksys, MikroTik, Netgear і TP-Link.

Щоб порушити роботу шкідливої мережі, департамент юстиції США дістав дозвіл на захоплення веб-домену toknowall.com, який, за його даними, є важливою частиною "інфраструктури управління" шкідливого ПЗ. Тепер домен під управлінням ФБР, і будь-які спроби шкідливого ПЗ для оновлення зараженого маршрутизатора буде відхилено.

Fancy Bear підозрюють у кібератаках на різні установи в різних країнах та у співпраці з Головним розвідувальним управлінням Росії.

У жовтні 2016 року влада США офіційно обвинуватила РФ у зламі серверів американських партій.

Як читати ”ГОРДОН” на тимчасово окупованих територіях Читати