Предупреждение ФБР: почему вам следует перезагрузить маршрутизатор сейчас

По словам федеральных чиновников, если ваш домашний или офисный компьютер использует маршрутизатор, есть большая вероятность, что устройство может подвергнуться кибератаке. Федеральное бюро расследований заявляет, что «сотни тысяч» домашних и офисных маршрутизаторов, а также другие сетевые устройства по всему миру были заражены «VPNFilter», типом вредоносного ПО, которое заражает маршрутизаторы.

Хотя было выпущено относительно мало информации о том, кто несет ответственность за этот гнусный акт, ФБР заявляет, что за этим стоят «иностранные кибер-акторы». Новостной сайт The Daily Beast сообщил, что российская хакерская группа Fancy Bear была идентифицирована властями США как виновница.

«Злоумышленники использовали вредоносное ПО VPNFilter для нацеливания на маршрутизаторы в небольших и домашних офисах. Вредоносная программа способна выполнять несколько функций, включая возможный сбор информации, использование устройств и блокирование сетевого трафика », – говорится в официальном сообщении ФБР .

Впервые вредоносная программа была обнаружена исследователями из группы безопасности Cisco Talos, которые сообщили, что помимо сбора данных, вредоносная программа может использоваться «для проведения крупномасштабной разрушительной атаки с помощью команды kill», которая может отображать некоторые или все физических устройств непригодны для использования ».

Как сообщает Cisco, VPNFilter влияет на все популярные маршрутизаторы потребительских брендов, такие как Linksys, MikroTik, Netgear, TP-Link и другие.

Вам может быть интересно, что могут сделать потребители с домашними или офисными маршрутизаторами, чтобы защитить себя …

Атака вредоносным ПО на маршрутизатор: что делать

• ФБР рекомендует выключить и снова включить (перезагрузить) устройства.
• Агентство заявляет, что лучше всего отключить и настройки удаленного управления.
• Защитите свою сеть надежным паролем или шифрованием. Вот как выбрать хороший пароль.
• Наконец, вы должны убедиться, что на ваших сетевых устройствах установлена ​​последняя версия прошивки.

Linksys недавно выпустила заявление по проблеме вредоносного ПО, в котором говорится: «Мы советуем клиентам, если у них есть старые маршрутизаторы или маршрутизаторы, которые не поддерживают автоматические обновления (или отключили автоматические обновления), обновите последнюю версию прошивки с нашего веб-сайта www.linksys.com. на страницах отдельных продуктов ».

Компания также призвала своих клиентов периодически менять пароль администратора. «Новые маршрутизаторы Linksys включают автоматическую загрузку программного обеспечения и изменяют пароли по умолчанию во время настройки, поэтому новые сетевые маршрутизаторы Linksys и маршрутизаторы EA / WRT не подвержены влиянию», – заявили в компании.

Netgear также опубликовал заявление, в котором говорится, что «согласно нашему пониманию расследования Cisco Talos, это вредоносное ПО, скорее всего, нацелено на существующие уязвимости, для которых мы уже выпустили исправления прошивки».

Тем не менее, Netgear опубликовал следующий список устройств, которые, по их мнению, могут быть уязвимыми:

• DG834

• DGN1000

• DGN2200

• DGN3500

• FVS318N

• MBRN3000

• R6400

• R7000

• R8000

• UTM50

• WNDR3700

• WNDR4000

• WNDR4300

• WNDR4300-TN

• WNR1000

• WNR2000

• WNR2200

• WNR4000

Netgear сказал, что потребители должны убедиться, что у них есть последнее обновление прошивки на routerlogin.net и что они изменили свой пароль администратора по умолчанию.Вот как это сделать.

В связи с тем, что в наши дни многие пользователи компьютеров заботятся о безопасности, вы можете быть заинтересованы в контроле конфиденциальности. Вот как можно контролировать, что Google рассказывает о вас.

СВЯЗАННЫЕ: Как уменьшить или стереть ваш цифровой след

Источник записи: https://clark.com