Mějte doma nebo v kanceláři router? FBI říká: Restartujte to hned teď, abyste zmařili ruský malware

Pokud máte stejně jako miliony Američanů doma nebo v kanceláři router, je možné, že je již infikován ruským malwarem s názvem VPNFilter. VPNFilter může zasahovat do fungování routeru, špehovat informace odesílané přes router, a dokonce jej „vyřadit z provozu“, uvádí se v prohlášení FBI k této hrozbě.

Existuje však jednoduchý krok, který můžete učinit hned teď a který pravděpodobně zabrání škodám: Restartování routeru lze obvykle provést odpojením napájecího kabelu na 10 sekund a jeho opětovným zapojením. Proč to pomůže? Protože ministerstvo spravedlnosti nedávno získalo soudní příkaz, který mu umožňuje převzít klíčové doménové jméno používané malwarem k dálkovému ovládání routerů. Restartování routeru naruší veškerý malware, který se v něm právě nachází, a zabavení ministerstvem spravedlnosti by mělo alespoň prozatím zabránit tomu, aby se ruský malware znovu nainstaloval, tvrdí The New York Times.

Na adrese Times uvádí, že malware šíří skupina Sofacy Group, která se před volbami v roce 2016 nabourala do Národního výboru Demokratické strany a o níž se předpokládá, že je řízena ruskou vojenskou rozvědkou. Analýza zpravodajské skupiny pro hrozby společnosti Cisco uvádí, že VPNFilter již ovládl nejméně půl milionu routerů v zemích po celém světě. Uvádí se, že infikováno bylo mnoho populárních značek routerů, včetně Linksys, MikroTik, Netgear a TP-Link.

Kromě restartu doporučuje FBI také následující:

1. Aktualizujte firmware směrovače.

Ujistěte se, že váš směrovač a všechna další síťová zařízení, která používáte, jsou aktualizována na nejnovější firmware.

2. Zdvojnásobte zabezpečení.

Změňte si heslo k routeru na silné, pokud již není. A zapněte šifrování, pokud je ve vašem zařízení k dispozici.

3. Zakázat vzdálenou správu.

FBI doporučuje zvážit vypnutí funkcí vzdálené správy vašeho směrovače. Pokud se obejdete bez dálkového řízení, zní to jako velmi dobrý nápad.