FBI呼籲：務必重啟路由器 中止惡意軟體

來自專欄加拿大最新資訊

據相關媒體報道，聯邦調查局(FBI)日前表示，俄羅斯黑客用一種惡意軟體系統，成功入侵美國數以十萬計用作上網的路由器(routers)，對此，FBI呼籲用戶重啟路由器，以防止惡意軟體的傳播。

被「惡意軟體」感染

據美國司法部上周表示，這次襲擊與俄羅斯情報組織有關，特別是一個名為APT 28的組織，數十萬台電腦已經在該集團的控制之下，該組織也被稱為Socafy和Fancy Bear，在俄羅斯黑客中知名度頗高。

據紐約時報報道，APT 28也被認為是入侵2016年美國總統大選的幕後黑手。

而此次事件，據FBI估計，全球有54個國家，多達50萬部路由器受到一種名為VPNFilter的惡意軟體感染。

VPNFilter是一個多階段的惡意軟體，儘管專家們仍然在試圖確定感染的目的是什麼，但該軟體能夠有效地竊取網站證書並發布自毀命令(這會使大多數設備無法操作)。

另外，這種惡意軟體可封阻網路、收集路由器的資料，甚至使路由器癱瘓。

FBI警告說：「受VPNFilter惡意軟體影響的基礎網路架構的規模和範圍非常龐大。」

被感染的設備

據FBI估計，當中包括知名品牌Linksys、MikroTik、Netgear和TP-Link，以及QNAP附屬於網路的存儲(NAS)設備。

這些網路設備包括：

• Linksys E1200
• Linksys E2500
• Linksys WRVS4400N
• 適用於雲核心路由器的Mikrotik RouterOS：版本1016,1036和1072
• NETGEAR DGN2200
• NETGEAR R6400
• Netgear R7000
• Netgear R8000
• Netgear WNR1000
• Netgear WNR2000
• QNAP TS251
• QNAP TS439 Pro
• 其他運行QTS軟體的QNAP NAS設備
• TP-Link R600VPN

建議：重啟路由器

對此，FBI建議所有個人和商業重啟路由器，以「暫時破壞惡意軟體並幫助識別被感染設備。」

重新啟動路由器可以：暫時防止受感染設備運行收集數據和其他高級攻擊的階段，以及幫助FBI官員跟蹤誰受到感染。

重啟方法簡單，首先是關閉路由器，拔出電源，等候至少30秒，之後再駁回電源和開機。

FBI還建議，最好更新路由器固件firmware，以及更改密碼，並且關閉設備上名為「遠程網路管理(Remote Network Management)」的功能，該功能會使路由器上的Web埠保持打開狀態。

更多海外資訊請關注

公眾號：HORIZON出國

小程序：Horizon榕海移民