FBI pare că a descoperit un sistem sofisticat de malware care ar proveni din Rusia, așa că te invită să-ți repornești routerul.

Pare că ai fi sunat la suportul tehnic de la vreun operator de internet, însă sfatul vine de la FBI. Aceștia au descoperit că un malware destul de sofisticat, care ar avea legături cu Rusia, a infectat deja sute de mii de routere. Soluția rapidă pentru dezinfectare este să oprești și să îți repornești dispozitivul.

Malware-ul e capabil să blocheze traficul web, să colecteze informații care trec prin nodul de comunicare din casă, dar și să dezactiveze dispozitivul complet.

O rețea de sute de mii de routere din toată lumea e deja sub controlul Sofacy Group, după cum a anunțat Departamentul de Justiție în urmă cu o săptămână. Acest grup, cunoscut și ca Fancy Bear sau A.P.T. 28, ar fi legat de agenția militară de intelligence a Rusiei. Aceasta ar fi fost în spatele acțiunilor de hacking orientate împotriva Comitetului Național Democrat, dinaintea alegerilor prezidențiale din 2016.

FBI are mai multe recomandări pentru posesorii de routere. Cel mai simplu e să repornești dispozitivul, ca să perturbi activitatea malware-ului. De asemenea, e indicat să faci upgrade de firmware și să îți schimbi parola. Dacă există setări de control de la distanță pentru dispozitiv, FBI îți recomandă să renunți la ele.

O analiză făcută de Talos, divizia de amenințări de intelligence acelor de la Cisco, a estimat că cel puțin 500.000 de routere din 54 de țări au fost deja infectate de către malware, denumit de FBI și de experți în securitate VPNFilter. Între echipamentele afectate până acum se numără dispozitive de la producători ca Linksys, MikroTik, NetGear sau TP-Link. Experții avertizează că, în condiții optime, un atac desfășurat prin intermediul acestui malware ar putea avea efecte globale.

Sursa articolului