近日,美國聯邦調查局(FBI)敦促人們重新啟動他們的路由器和配備網絡的設備,因為該機構上週發現了一款名為“VPNFilter”的俄羅斯惡意軟件,它會阻止網絡傳輸,收集數據並使設備無法運行,知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link都已經被它鎖定。
VPNFilter破壞性較強,可通過燒壞用戶的設備來掩蓋蹤跡,比簡單地刪除惡意軟件痕跡更深入,利用VPNFilter 惡意軟件,攻擊者還可以達到多種其他目的,如監視網絡流量並攔截敏感網絡的憑證;窺探到SCADA 設備的網絡流量,並部署針對ICS 基礎設施的專用惡意軟件;利用被感染設備組成的殭屍網絡來隱藏其他惡意攻擊的來源;導致路由器癱瘓並使受攻擊的大部分互聯網基礎設施無法使用。
據悉,目前在全球範圍內已經有數十萬家庭和辦公室路由器及其他網絡設備被這種惡意軟件侵入。而Sofacy被認為俄羅斯黑客的負責人,該團體之前也被稱為apt28、sandworm、x-agent、pawn storm、fancy bear、sednit。該組織至少在2007年就開始運作,並對政府、軍隊及一些安全組織實施網絡攻擊。
對此,聯邦調查局建議消費者重啟他們的路由器,這樣做可中斷惡意軟件對路由器的攻擊。專家還建議用戶儘快對路由器進行升級,將固件升級至最新版本,這樣做可大大減少惡意軟件的攻擊。
分享到:
閱讀更多 科技大仙兒 的文章
