文章
  • 文章
美国

FBI敦促互联网用户重启其路由器以阻止与俄罗斯相关的恶意软件

在2016年总统大选之前攻击的同一团体目前正在瞄准日常美国人的互联网路由器,FBI周五发出希望阻止它。 说明非常简单:关闭路由器,然后重新打开。

虽然重启很简单,但手头的问题却不是。 指责所谓的Sofacy Group,也就是APT 28和Fancy Bear--在的指导下运作的黑客。 这一次,它的VPNFilter恶意软件已经在全球范围内掌握了数十万台家庭和办公室路由器。

现在,美国情报官员认为,俄罗斯相关的恶意软件在许多相关方面对美国互联网用户构成了威胁。

趋势新闻

“VPNFilter能够使小型办公室和家庭办公室路由器无法运行,”司法部的写道。 “恶意软件还可能收集通过路由器的信息。”

,这意味着恶意软件将能够窃取登录名和密码,并监控工业控制系统。

不幸的是,据称,没有简单的方法可以判断你的路由器是否被VPNFilter破坏了。 来自 ,Mikrotik, ,QNAP和TP-Link的一些型号 - 主要是较旧型号 - 可能会受到影响。

更重要的是,联邦调查局指出,由于“使用加密和可归因的网络”,很难检测和分析恶意软件的网络活动。

美国政府称它已经占领了一个名为toknowall.com的关键网络域名,俄罗斯黑客正在利用该域名来传播恶意软件。

因此,现在,当您重新启动路由器时,它会在系统中引发扭结,从根本上摧毁恶意软件中允许黑客监视您的活动的部分。 另一方面,安装包将保持不变。 重新启动后,当该程序包尝试下载恶意软件的其他令人讨厌的部分时,FBI将能够跟踪它。

你如何重启你的路由器?

,重新启动是一个非常简单的过程,通常只需按住路由器上的重置按钮。

但是一些安全专家建议工厂重置是从路由器中清除VPNFilter的唯一可靠方法。 完成后,您将不得不重新配置所有网络设置。 检查模型的使用说明书,了解这两个步骤的帮助。

Linksys还建议更改默认密码。