ФБР конфискува домейн, свързан с руски ботнет, състоящ се от 500 000 заразени рутера по цял свят. Според Министреството на правосъдието на САЩ, ботнетът - мрежа от компютри заразени с малуер – е бил под контрола на руска хакерска група на име Sofacu.

Власите вярват, че същата група е отговорна за атаката над националния комитет на демократичната партия по време на президентските избори през 2016 г. Sofacu използва малуер на име VPN Filter, за да атакува уязвимости в домашни рутери, производство на Linksys, MikroTik, NETGEAR, TP-Link и QNAP.

След като рутерът бъде заразен, малуерът праща сигнал до сайт, от който се инсталират плъгини, които крадат лични данни или използват компютрите за атаки срещу други мрежи. Именно сайтът на име toknowall.com сега е бил спрян от властите.

Присъствието на малуера е потвърдено в 54 страни по цял свят и сега производителите на рутери трябва да подготвят пач оправящ уязвимостта, който да инсталират с фърмуер ъпдейт.

Тагове: