Denne 27. juli, 2008, filbillede viser en, LED-belyst trådløs router i Philadelphia. Sidste uge, FBI anbefalede genstart af hjemme- og små kontorroutere, der kunne være blevet inficeret med forstyrrende malware, angiveligt af sofistikerede statsstøttede russiske hackere. En anslået halv million routere og netværkstilsluttede lagerenheder er blevet inficeret. Men selv FBI indrømmer, at dette trin kun vil "midlertidigt forstyrre" malwaren. (AP Photo/Matt Rourke, Fil)
Sidste uge, FBI anbefalede genstart af hjemme- og små kontorroutere, der kunne være blevet inficeret med forstyrrende malware, angiveligt af sofistikerede statsstøttede russiske hackere. En anslået halv million routere og netværkstilsluttede lagerenheder er blevet inficeret.
Men selv FBI erkender, at dette trin kun vil "midlertidigt forstyrre" malwaren. Her er nogle spørgsmål og svar om situationen:
Sp:Hvordan kan jeg se, om min router er inficeret?
A:Kort svar:Det kan du nok ikke. Routere er ikke særlig forbrugervenlige, og de fleste mennesker mangler evnen til at komme dybt nok ind i enheden til at fortælle, om den er inficeret.
Sp:Hvis min router var inficeret, og jeg genstarter, er det sikkert?
A:Nej. Hvis du slukker og tænder for en inficeret router igen, fjerner du kun noget af malwaren – såsom elementer, der kan snuse efter din internetaktivitet eller endda overskrive den grundlæggende kode på din router, således "murer" den (det vil sige, gør den til en ubrugelig mursten). Kerneinfektionen fortsætter ved genstart, og der er ingen enkel måde at slette den på.
Den gode nyhed er, at i sidste uge, FBI beslaglagt kommando-og-kontrol-serveren, der sender instruktioner til de inficerede routere, afbryde zombienetværket, der kunne bruges til at udføre et lammende internetbaseret angreb. Den dårlige nyhed er, at den vedvarende malware er i lyttetilstand, afventer instruktioner. "Så alle kortene ligger stadig på bordet, " sagde Craig Williams fra Ciscos Talos efterretningsteam for cybertrusler, som identificerede den operation, den kalder VPNFilter.
Sp:Hvorfor kan jeg ikke fjerne malwaren fuldstændigt fra min router?
Denne 27. juli, 2008, filbillede viser en LED-belyst trådløs router i Philadelphia. Sidste uge, FBI anbefalede genstart af hjemme- og små kontorroutere, der kunne være blevet inficeret med forstyrrende malware, angiveligt af sofistikerede statsstøttede russiske hackere. En anslået halv million routere og netværkstilsluttede lagerenheder er blevet inficeret. Men selv FBI indrømmer, at dette trin kun vil "midlertidigt forstyrre" malwaren. (AP Photo/Matt Rourke, Fil)
A:Til at begynde med, routere er svære for almindelige brugere at fifle med. De har offentligt kendte sårbarheder, som ikke er lette at lappe for almindelige brugere, og som typisk ikke er udstyret med antivirussoftwarepakker eller indtrængningsbeskyttelsessystemer. Det sagt, hvis du kan opdatere din routers "firmware" til den nyeste version – noget du ofte kan gøre via routerens telefonapp eller webgrænseflade – bør du. Det løser muligvis ikke problemet, men det gør ikke ondt og kan hjælpe.
Sp.:Hvilke enheder er berørt, og hvor kan jeg lære mere?
A:Cisco identificerede disse virksomheder som producenter af berørte enheder:Linksys, Mikrotik, Netgear, TP-Link og QNAP. Det sagde, at de fleste af de inficerede routere er i Ukraine. Du kan finde flere detaljer fra Talos og United States Computer Emergency Readiness Team. FBI siger, at det ikke har noget nyt at rapportere ud over den meddelelse, det udsendte fredag.
___
Links:
FBI-meddelelse:www.ic3.gov/media/2018/180525.aspx
Talos blog:blog.talosintelligence.com/2018/05/VPNFilter.html
U.S. CERT-udgivelse:www.us-cert.gov/ncas/alerts/TA18-145A
© 2018 The Associated Press. Alle rettigheder forbeholdes.