Видеокарта MSI nVidia GeForce GTX 1050Ti с огромной скидкой
Федеральное бюро расследований США (ФБР) сегодня выпустило предупреждение, призывающее пользователей маршрутизаторов перезапустить свои устройства. Предупреждение появилось после того, как группа безопасности Cisco Talos обнародовала отчёт о вредоносном ПО на этой неделе, которое было использовано для заражения сотен тысяч маршрутизаторов, якобы со стороны России.
Вредоносное ПО, известное как VPNFilter, заразило более полумиллиона устройств Linksys, Mikrotik, Netgear, QNAP и TP-Link. Оно позволяет злоумышленникам запускать атаки на другие устройства и, возможно, перехватывать передаваемые данные. В других отчетах также указывалось, что за этим вредоносным программным обеспечением стоит российская хакерская группа известная под названиями Fancy Bear, APT28 и Sofacy. После отчета Cisco, ФБР захватило серверы управления и контроля, которые преступники использовали для отправки инструкций ботнету маршрутизаторов.
На данный момент неизвестны точный источник и пути заражения, а так же все уязвимые модели, кроме 14 подтверждённых:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS для маршрутизаторов с облачным ядром: версии 1016, 1036 и 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- NAS QNAP с программным обеспечением QTS
- TP-Link R600VPN
Пользователям предлагается перезагрузить маршрутизатор, а затем изменить пароли. Cisco в своем отчёте рекомендовала пользователям выполнить сброс к заводским настройкам для удаления вредоносного ПО и сразу изменить стандартный пароль.