Федеральное бюро расследований (ФБР) США обнародовало рекомендации для пользователей, роутеры которых были заражены вирусов, созданным хакерами из группировки Fancy Bear, подозреваемой в связях с Россией и причастности к атаке на серверы Национального комитета демократической партии США в 2016 году.
Как пишет The New York Times, для обезвреживания вируса, который, по данным ФБР, заразил сотни тысяч маршрутизаторов по всему миру, пользователям достаточно перезагрузить устройства. Также в ФБР рекомендуют обновить прошивку роутеров, сменить пароли доступа к их настройкам и отключить возможность удаленного доступа, если она была активирована ранее.
Издание напоминает, что Минюст США обнародовал информацию об обнаружении сети устройств, зараженных вирусом Fancy Bear, на прошлой неделе. По данным ФБР, вредоносное ПО может блокировать интернет-трафик, собирать информацию, которая проходит через роутер, а также полностью отключать зараженное устройство. Как полагают эксперты из компании Talos (подразделение Cisco), вирусом было заражено по меньшей мере 500 тысяч устройств в 54 странах. В число зараженных вошли маршрутизаторы компаний Linksys, MikroTik, Netgear и TP-Link.
Напомним, группировку Fancy Bear уже не раз связывали с кибератаками на государственные системы западных стран, кражей информации и попытками вмешательства в выборы. Так, в феврале сообщалось, что хакеры из Fancy Bear совершили атаку на серверы Министерства иностранных дел Германии и Минобороны ФРГ.