美國聯邦調查局認爲，俄羅斯黑客入侵了世界各地成千上萬的電腦，並建議所有人重新啓動路由器，防止惡意軟件的傳播。

根據該局發佈的一項公共服務公告顯示，“VPNFilter”惡意軟件攻擊了54個國家的50萬個小型辦公室和家庭辦公路由器，這個攻擊軟件可以執行多種功能，包括收集信息、阻塞網絡流量以及用其他方式利用設備。

FBI警告稱:“受VPNFilter惡意軟件影響的基礎網絡架構規模和範圍非常大。”

此次襲擊被認爲與俄羅斯情報組織有關，特別是一個名爲A.P.T. 28的組織。這一羣體，也被稱爲“Socafy”和“Fancy Bear”，在俄羅斯黑客中知名度頗高。

美國司法部上週表示，目前已有數十萬臺電腦處於該組織的控制之下，據信這是由俄羅斯軍事情報機構指揮的。據《紐約時報》報道，APT 28也被認爲是竊聽2016年美國總統大選的幕後黑手。

Cisco威脅情報部門Talos組的一份分析報告預測，至少有54個國家的50萬臺路由器受到影響。Talos的分析還指出了VPNFilter的計算機代碼和“BlackEnergy惡意軟件的版本”的相似之處，後者曾針對烏克蘭的設備進行多次大規模攻擊。

VPNFilter是一個多階段的惡意軟件，雖然專家們仍在試圖準確地確定病毒感染的目的，但該軟件能夠有效地竊取網站證書併發布自毀命令（這會使大多數設備無法操作）。

“它可以在單個的受害者機器上或整體機器中觸發，並且有可能切斷全世界成千上萬的受害者的互聯網接入，”Talos的帖子寫道。

被感染的設備包括:Linksys、MikroTik、NETGEAR和TP-Link設備，以及小型企業環境，以及QNAP附屬於網絡的存儲（NAS）設備。

這些網絡設備包括：

Linksys E1200

Linksys E2500

Linksys WRVS4400N

適用於雲核心路由器的Mikrotik RouterOS：版本1016,1036和1072

NETGEAR DGN2200

NETGEAR R6400

Netgear R7000

Netgear R8000

Netgear WNR1000

Netgear WNR2000

QNAP TS251

QNAP TS439 Pro

其他運行QTS軟件的QNAP NAS設備

TP-Link R600VPN

雖然該通知指出惡意軟件已經影響了由幾家製造商設計的路由器，但是感染的原始主機仍然是未知的。

如何保護自己，免受家庭或辦公室路由器攻擊？

除了重啓你的路由器，FBI和Sood都建議關閉你的設備上的遠程網絡管理功能，這使得這些路由器上的網絡端口打開。此功能是爲了遠程配置Wi-Fi和其他網絡設備。

然而，不幸的是，對於普通的互聯網用戶來說，沒有簡單的方法來確定他們的路由器是否在未收到網絡服務提供商警報的情況下被入侵。

此外，Sood指出，用戶在打擊類似網絡威脅方面最有價值的工具是確保軟件是最新的，並確保您選擇的技術過去沒有被習慣性地攻擊。然而，這對日常用戶來說越來越困難。

隨着互聯網對人們生活的日益重要，Sood承認“任何可以連接到互聯網的東西都可以被黑客攻擊。”

越來越多的消費產品要求互聯網發揮作用，包括智能揚聲器、許多家庭安全系統、許多電視、音樂系統—在當今時代，黑客甚至可以直接在家中接觸到用戶。