В минюсте сообщли, что речь идет о 500 тыс. зараженных роутеров марок Linksys, MikroTik, NETGEAR и TP-Link в 54 странах, о чем ранее проинформировала американская компания Cisco, передает ТАСС.
Уязвимости этих устройств позволяли злоумышленникам внедрять в них плагины, при помощи которых хакеры получали информацию о логинах и паролях подключенных к роутеру компьютеров и давали возможность внедряться в компьютер другими способами.
Вредоносные плагины исчезали с роутеров после загрузки, но могли снова устанавливаться со специального сервера, расположенного на закодированном домене.
ФБР удалось заполучить контроль над этим сервером и заблокировать его, в результате чего вредоносное программное обеспечение потеряло возможность восстанавливаться.
Кроме того, теперь при выключении и включении зараженных роутеров сигнал посылается не на контролировавшийся хакерами сервер, а на сервера ФБР.
В ведомстве рекомендовали всем пользователям указанного оборудования перезагрузиться, чтобы избавиться от вредоносного плагина.
В марте в «Лаборатории Касперского» рассказали, что распространенная в Сети с 2012 года троянская программа Slingshot способна похищать любые данные с компьютеров жертв и отключаться при проверке на вирусы.
Вредоносная программа заражает сетевые маршрутизаторы производства компании MikroTik путем загрузки зараженного файла-библиотеки DLL. Затем по желанию злоумышленников маршрутизатор получает возможность загружать и сохранять другие вредоносные файлы и распространять их на компьютеры в локальной сети.
Напомним, СМИ сообщали, что хакеры из группы Fancy Bear, якобы связанные с Россией, успешно атаковали почтовые ящики сотрудников крупных компаний, связанных с оборонным комплексом США. Также СМИ утверждали, что хакеры из Fancy Bear работают над взломом компьютерных сетей Сената США.