Федеральное бюро расследований (ФБР) США обратилось к владельцам Интернет-маршрутизаторов с просьбой перезагрузить устройства с целью нейтрализации вредоносных программ, связанным с Россией.
Об этом сообщает The New York Times.
В ведомстве пояснили, что сотни тысяч устройств от ряда производителей были заражены вирусами, связанными с группой хакеров Fancy Bear. В ФБР также подчеркнули, что такая вредоносная программа способна блокировать Интернет-трафик, собирать данные, проходящие через маршрутизаторы, а также полностью их отключать.
Согласно рекомендациям ФБР, перезагрузка устройства нарушит работу вредоносного ПО. Кроме того, пользователей призвали обновить прошивку устройства и установить новый пароль.
Для того, чтобы нарушить работу вредоносной сети, Минюст США получил разрешение на захват веб-домена toknowall.com, который считается “важной частью инфраструктуры управления вредоносного ПО”.
В данный момент указанный домен находится под управлением ФБР и любые попытки вредоносного ПО для обновления зараженного маршрутизатора будут отклонены.
25 мая специалисты антивирусных лабораторий выявили уязвимость в прошивке роутеров D-link DIR-620.
24 мая стало известно, что российские хакеры заразили вредоносным программным обеспечением не менее 500 тыс. роутеров и приборов для хранения информации в десятках стран, вероятно, готовясь осуществить кибератаку на Украину.
7 апреля IT-cпециалисты компании Embedi обнаружили уязвимость в программном обеспечении Cisco IOS, из-за которой коммутаторы компании могут быть подвержены неаутентифицированным атакам.
