Az orosz medve már a gépünket rágja

Az orosz katonai hírszerzés által kibocsátott kártevő programok routerek százezreit fertőzhették meg világszerte. Az FBI figyelmeztetést adott ki és javasolja: indítsuk újra a routereket, frissítsük szoftverüket és változtassuk meg a jelszavakat.

Az amerikai hatóságok szerint a hírforgalmat megbénító és adatlopást lehetővé tevő akció mögött az az A.P.T. 28 vagy Fancy Bear néven emlegetett, az orosz katonai hírszerzést szolgáló csoport áll, amelynek akcióra már felfigyeltek a 2016-os amerikai elnökválasztási kampányban, amikor az behatol a Demokrata Párt számítógépes rendszerébe.

pixabay.com

Bírói felhatalmazással most a washingtoni Igazságügyi Minisztérium illetékes szerve átvette annak a doménnek a vezérlését, amelyek kulcsszerepe volt a kártevő szoftverek terjesztésében. Amennyiben az oroszok megpróbálják a domént ismét üzemeltetni, adataik az FBI-nál kötnek ki és ott tovább tudnak nyomozni a hekkerek után.

Így is visszakaphatja ellopott adatait
Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egyórányi játékot kér az adatokat helyreállító kulcsért. A zsarolóvírusok közel ötéves története során ez az első eset, amikor egy toplistás játékkal kell az áldozatoknak játszaniuk adataik visszaszerzéséhez.

A Cisco óriáskonszern biztonsági részlegének vizsglatai szerint az orosz akció legalább félmillió routert fertőzött, meg legkevesebb 54 országban. Az érintettek között megtalálhatók a Linksys, a MikroTik, a Netgear és a TP-Link routerei. A becsempészett szoftver megbéníthatja azokat és megszakíthatja a kapcsolatot az internet több száezer használója között.

Az FBI tanácsa szerint a router újraindítása megakadályozhatja a kártevő szoftver működésért – legalábbis időlegesen. Ugyancsak ajánljék a készülék szoftver-frissítését és a jelszócserét.

(Forrás: The Nwe York Times)



Magyar Brands, Superbrands, Bisnode, Zero CO2 logo