据Globalnews报道,美国联邦调查局(FBI)认为,俄罗斯电脑黑客已经侵入全球数十万台电脑,建议每个人重新启动其路由器以防止恶意软件的传播。
据公布的一项公共服务公告称,“VPNFilter”恶意软件攻击了54个国家的50万个小型办公室和家庭办公室路由器。这种恶意软件可以执行多种功能,包括收集信息、阻止网络流通,以及用其他方式利用设备。
FBI警告说:“受VPNFilter恶意软件影响的基础网络架构的规模和范围非常庞大。”
什么是VPNFilter攻击,哪些设备可能被感染?
这次袭击与俄罗斯情报组织有关,特别是一个名为APT 28的组织。该组织也被称为Socafy和Fancy Bear,在俄罗斯黑客中知名度颇高。
美国司法部上周表示,数十万台电脑已经在该集团的控制之下,据信该集团是由俄罗斯军事情报机构控制。据纽约时报报道,APT 28也被认为是入侵2016年美国总统大选的幕后黑手。
VPNFilter是一个多阶段的恶意软件,尽管专家们仍然在试图确定感染的目的是什么,但该软件能够有效地窃取网站证书并发布自毁命令(这会使大多数设备无法操作)。
已被感染的设备包括Linksys,MikroTik,NETGEAR和家庭和小企业环境中的TP-Link设备,以及QNAP附属于网络的存储(NAS)设备。
这些网络设备包括:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- 适用于云核心路由器的Mikrotik RouterOS:版本1016,1036和1072
- NETGEAR DGN2200
- NETGEAR R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- 其他运行QTS软件的QNAP NAS设备
- TP-Link R600VPN
虽然通知称恶意软件已经影响了由多家制造商设计的路由器,但感染的原始宿主仍然未知。
分享到:
閱讀更多 加拿大生活指南 的文章
