骇客(图片来源:Getty Images)
【看中国2018年5月30日讯】(看中国记者忆文综合报导)美国联邦调查局(FBI)和安全专家警告,上周三有恶意软件感染了Linksys,Mikrotik,Netgear,QNAP和TP-Link,入侵了50多个国家的50多万台设备。FBI建议个人、家庭与运营商重新启动其路由器和网络附加存储(NAS)设备,防止感染。
据福布斯新闻报道,FBI认为,俄罗斯电脑骇客已侵入全球数十万台电脑,建议每个人重启路由器,以防止恶意软件的传播。
据一项公共服务公告称,恶意软件“VPNFilter”攻击了全球54个国家的50万个家庭及小型办公室的路由器。该恶意软件可执行多项任务,包括收集信息、阻止网络流通,以及用其它方式利用设备。
FBI警告说,受恶意软件VPNFilter影响的规模和范围非常庞大。
那么,什么是VPNFilter攻击?哪些设备可能被感染呢?
本次攻击与俄罗斯情报机构有关,尤其是一个叫做APT 28的组织,也被称为Fancy Bear或Socafy,它在俄罗斯骇客中知名度很高。
上周,美国司法部表示,该组织控制了数十万台电脑,而它由俄罗斯军事情报机构操控。据《纽约时报》报导,Fancy Bear也被认为是入侵2016年美国总统大选的幕后黑手。
目前,专家们尚不确定传播病毒的目的,但该恶意软件能够有效地窃取网站证书,发布自毁命令,自毁命令会使大多数设备陷于瘫痪。
虽然FBI通知称该恶意软件已影响了由多家厂商设计制造的路由器,但其感染的原始宿主仍不得而知。
受感染的路由器会被用来截获和窃取消费者的个人数据和密码、监视路由器使用者、发起DDoS攻击,以及对其它网络设备发起攻击。此外,由于它控制了全球50多万台设备,可能轻易发起更复杂、更大规模的骇客攻击。
为了“暂时破坏恶意软件,并帮助识别被感染设备”,联邦调查局已要求每个用户重新启动路由器。因为在重启过程中,路由器的内存被清除,也就是说虽然攻击发生的漏洞仍然存在,但感染本身将被暂时清除。
这样做的好处是,骇客将被迫再次破坏路由器以达到重新感染设备的目的。这时,网络服务提供商在意识到威胁后,就可以更好地通过阻止流量和发布安全补丁,来修复漏洞。
除了重启路由器,FBI还建议关闭“远程网络管理”(Remote Network Management)功能,该功能会使路由器上的网络端口保持开放状态。
此外,在打击类似网络威胁方面,最有效的做法是确保软件是最新的,在选择使用某个技术时,确定它在过去没有被习惯性地攻击。不过,这对常规用户来说也日益困难。