緊急!54國50萬台電腦染毒 FBI支招(圖)
駭客(圖片來源:Getty Images)
【看中國2018年5月30日訊】(看中國記者憶文綜合報導)美國聯邦調查局(FBI)和安全專家警告,上週三有惡意軟體感染了Linksys,Mikrotik,Netgear,QNAP和TP-Link,入侵了50多個國家的50多萬臺設備。FBI建議個人、家庭與運營商重新啟動其路由器和網路附加存儲(NAS)設備,防止感染。
據福布斯新聞報導,FBI認為,俄羅斯電腦駭客已侵入全球數十萬台電腦,建議每個人重啟路由器,以防止惡意軟體的傳播。
據一項公共服務公告稱,惡意軟體「VPNFilter」攻擊了全球54個國家的50萬個家庭及小型辦公室的路由器。該惡意軟體可執行多項任務,包括收集信息、阻止網路流通,以及用其它方式利用設備。
FBI警告說,受惡意軟體VPNFilter影響的規模和範圍非常龐大。
那麼,什麼是VPNFilter攻擊?哪些設備可能被感染呢?
本次攻擊與俄羅斯情報機構有關,尤其是一個叫做APT 28的組織,也被稱為Fancy Bear或Socafy,它在俄羅斯駭客中知名度很高。
上週,美國司法部表示,該組織控制了數十萬台電腦,而它由俄羅斯軍事情報機構操控。據《紐約時報》報導,Fancy Bear也被認為是入侵2016年美國總統大選的幕後黑手。
目前,專家們尚不確定傳播病毒的目的,但該惡意軟體能夠有效地竊取網站證書,發布自毀命令,自毀命令會使大多數設備陷於癱瘓。
雖然FBI通知稱該惡意軟體已影響了由多家廠商設計製造的路由器,但其感染的原始宿主仍不得而知。
受感染的路由器會被用來截獲和竊取消費者的個人數據和密碼、監視路由器使用者、發起DDoS攻擊,以及對其它網路設備發起攻擊。此外,由於它控制了全球50多萬臺設備,可能輕易發起更複雜、更大規模的駭客攻擊。
為了「暫時破壞惡意軟體,並幫助識別被感染設備」,聯邦調查局已要求每個用戶重新啟動路由器。因為在重啟過程中,路由器的內存被清除,也就是說雖然攻擊發生的漏洞仍然存在,但感染本身將被暫時清除。
這樣做的好處是,駭客將被迫再次破壞路由器以達到重新感染設備的目的。這時,網路服務提供商在意識到威脅後,就可以更好地通過阻止流量和發布安全補丁,來修復漏洞。
除了重啟路由器,FBI還建議關閉「遠程網路管理」(Remote Network Management)功能,該功能會使路由器上的網路埠保持開放狀態。
此外,在打擊類似網路威脅方面,最有效的做法是確保軟體是最新的,在選擇使用某個技術時,確定它在過去沒有被習慣性地攻擊。不過,這對常規用戶來說也日益困難。