K odporúčaniu FBI pristúpilo 3 dni potom, čo Cisco odhalilo nebezpečný malvér, ktorý napadol pol milióna routerov vo viac ako 50 krajinách sveta.
„FBI odporúča každému vlastníkovi bezdrôtového smerovača, či už ide o firemné alebo domáce zariadenie, ho čo najskôr resetovať za účelom dočasného narušenia činnosti malvéru, ako i pomoci pri potenciálnej identifikácii infikovaných zariadení„, varujú predstavitelia hlavného vyšetrovacieho orgánu amerického ministerstva spravodlivosti. „Vlastníkom zariadení odporúčame v nastaveniach dočasne zakázať možnosti vzdialenej správy , nastaviť si silné heslo aj šifrovanie a aktualizovať firmvér na jeho najnovšiu verziu„.
O akom malvéri je reč? Jeho názov je VPNFilter. Ide o vysoko sofistikovaný malvér, ktorý úspešne napadol viac ako pol milióna routerov v minimálne 54 krajinách. Konkrétne ide o routery od TP–Linku, Linksysu, Netgearu, MikroTiku a tiež NASy od QNAPu. Malvér vie komunikovať cez šifrovanú sieť Tor, dokáže odpočúvať komunikáciu používateľov a dokáže zo seba dokonca spraviť univerzálny uzol botnetu a následne sa riadiť ľubovolnými inštrukciami podľa príkazov operátora. Dokáže napríklad aj úplne odstaviť konkrétny router tým, že prepíše kritickú časť jeho firmvéru a následne ho reštartuje tak, že sa už viac k životu „neprebudí“.
„Malvér VPNFilter je viacstupňovou modulárnou platformou s všestrannými schopnosťami na podporu zhromažďovania spravodajských informácií a deštruktívnych kybernetických operácií“ ,uvádzajú vo svojej správe bezpečnostní experti z Cisca. Okrem tvrdého reštartu routerov ich odpojením od napájacieho zdroja experti odporúčajú úplné vyresetovanie bezdrôtových smerovačov do údajov od výroby, čiže tzv. „factory reset“.
Bezpečnostní analytici spájajú s útokom známu hackerskú skupinu Sofacy Group, napojenú na ruskú vládu. Pravdepodobnosť tejto teórie potvrdzuje fakt, že VPNFilter napáchal najviac škody práve v susednej Ukrajine, s ktorou Rusko už dlhšie zvádza nielen politické boje.
Zdroj: Digital Trends
Mohlo by vás zaujímať:
Avast varuje: Nové Android telefóny majú predinštalovaný malware