Спецслужбы США смогли обезвредить сеть роутеров, которую по данным ФБР взломала группа хакеров именуемая себя как Fancy Bear.
По данным властей США, группа заразила 500 тыс. устройств в 54 странах мира. Вредоносное ПО оказалось на интернет-роутерах фирм TP-Link, NETGEAR, Linksys и MikroTik.
В устройствах был обнаружен плагин, который позволял получить пароли и логины с компьютеров, подключенных к беспроводным устройствам.
Отдельно было отмечено, что плагин удалялся автоматически, если роутер был перезагружен, при этом он мог повторно загрузится на устройство через специальный сервер.
ФБР удалось найти и получить контроль над этим сервером. В нем специалисты изменили программный код и теперь вредоносное ПО не может распространятся, а зараженные роутеры теперь при перезагрузке извещают об этом ФБР.