«Теперь отключите свой интернет-маршрутизатор, потому что российские хакеры могут красть ваши секреты»,- пишет издание metro.
«Российские хакеры развязали компьютерный вирус, заразивший более полумиллиона маршрутизаторов, что означает, что кибер-преступники могут шпионить за вами и красть ваши секреты.»
ФБР советует людям отключить свои интернет-маршрутизаторы, чтобы остановить распространение вредоносного ПО, которое называется VPNFilter. Но даже ФБР признает, что этот шаг только «временно нарушит» его распространение.
«Иностранные хакеры скомпрометировали сотни тысяч домашних и офисных маршрутизаторов и других сетевых устройств по всему миру», - предупреждают они.
«Русские использовали вредоносное ПО VPNFilter для таргетинга на небольшие офисные и домашние маршрутизаторы. Вредоносная программа может выполнять несколько функций, включая возможный сбор информации, эксплуатацию устройства и блокировку сетевого трафика.
«ФБР рекомендует любому владельцу небольших офисных и домашних маршрутизаторов перезагрузить устройства, чтобы временно нарушить вредоносное ПО и помочь потенциальной идентификации зараженных устройств. «Владельцам рекомендуется рассмотреть возможность отключения параметров удаленного управления на устройствах и защиты с помощью надежных паролей и шифрования при включении. Сетевые устройства должны быть обновлены до последних доступных версий прошивки.»
-Как узнать, заражен ли мой маршрутизатор?
« Вы, вероятно, не сможете. Маршрутизаторы не очень легки в использовании, и большинству людей не хватает возможности достаточно глубоко проникнуть внутрь устройства, чтобы определить, заражен ли он.»
-Если мой маршрутизатор был заражен, и я перезагружаюсь, это безопасно?
« Нет. Выключение и повторное включение зараженного маршрутизатора удаляет только некоторые из вредоносных программ - например, элементы, которые могут отслеживать вашу активность в Интернете или даже перезаписывать базовый код на вашем маршрутизаторе, таким образом «обманывая» его. Ядро-заражение сохраняется при перезагрузке, и нет простого способа удалить его.»
Но тут же немного успокаивают впечатлительных американцев:
«Хорошая новость заключается в том, что на прошлой неделе ФБР захватило командно-контрольный сервер, который отправляет инструкции зараженным маршрутизаторам, нарушая зомби-сеть, которая может быть использована для нанесения ущерба интернет-атакой. Плохая новость заключается в том, что вредоносное ПО постоянно находится в режиме прослушивания, ожидая инструкций.