紧急通知!FBI要求全世界所有人重新启动路由器,以清除可怕病毒!
美国联邦调查局认为,俄罗斯黑客入侵了世界各地成千上万的电脑,并建议所有人重新启动路由器,防止恶意软件的传播。
根据该局发布的一项公共服务公告显示,“VPNFilter”恶意软件攻击了54个国家的50万个小型办公室和家庭办公路由器,这个攻击软件可以执行多种功能,包括收集信息、阻塞网络流量以及用其他方式利用设备。
FBI警告称:“受VPNFilter恶意软件影响的基础网络架构规模和范围非常大。”
此次袭击被认为与俄罗斯情报组织有关,特别是一个名为A.P.T. 28的组织。这一群体,也被称为“Socafy”和“Fancy Bear”,在俄罗斯黑客中知名度颇高。
美国司法部上周表示,目前已有数十万台电脑处于该组织的控制之下,据信这是由俄罗斯军事情报机构指挥的。据《纽约时报》报道,APT 28也被认为是窃听2016年美国总统大选的幕后黑手。
Cisco威胁情报部门Talos组的一份分析报告预测,至少有54个国家的50万台路由器受到影响。Talos的分析还指出了VPNFilter的计算机代码和“BlackEnergy恶意软件的版本”的相似之处,后者曾针对乌克兰的设备进行多次大规模攻击。
VPNFilter是一个多阶段的恶意软件,虽然专家们仍在试图准确地确定病毒感染的目的,但该软件能够有效地窃取网站证书并发布自毁命令(这会使大多数设备无法操作)。
“它可以在单个的受害者机器上或整体机器中触发,并且有可能切断全世界成千上万的受害者的互联网接入,”Talos的帖子写道。
被感染的设备包括:Linksys、MikroTik、NETGEAR和TP-Link设备,以及小型企业环境,以及QNAP附属于网络的存储(NAS)设备。
这些网络设备包括:
Linksys E1200
Linksys E2500
Linksys WRVS4400N
适用于云核心路由器的Mikrotik RouterOS:版本1016,1036和1072
NETGEAR DGN2200
NETGEAR R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
其他运行QTS软件的QNAP NAS设备
TP-Link R600VPN
虽然该通知指出恶意软件已经影响了由几家制造商设计的路由器,但是感染的原始主机仍然是未知的。
如何保护自己,免受家庭或办公室路由器攻击?
除了重启你的路由器,FBI和Sood都建议关闭你的设备上的远程网络管理功能,这使得这些路由器上的网络端口打开。此功能是为了远程配置Wi-Fi和其他网络设备。
然而,不幸的是,对于普通的互联网用户来说,没有简单的方法来确定他们的路由器是否在未收到网络服务提供商警报的情况下被入侵。
此外,Sood指出,用户在打击类似网络威胁方面最有价值的工具是确保软件是最新的,并确保您选择的技术过去没有被习惯性地攻击。然而,这对日常用户来说越来越困难。
随着互联网对人们生活的日益重要,Sood承认“任何可以连接到互联网的东西都可以被黑客攻击。”
越来越多的消费产品要求互联网发挥作用,包括智能扬声器、许多家庭安全系统、许多电视、音乐系统—在当今时代,黑客甚至可以直接在家中接触到用户。