ФБР захватила сервер хакеров и обезвредила сеть взломанных роутеров

Отдельно было отмечено, что плагин удалялся автоматически, если роутер был перезагружен, при этом он мог повторно загрузится на устройство через специальный сервер.

Спецслужбы США смогли обезвредить сеть роутеров, которую по данным ФБР взломала группа хакеров именуемая себя как Fancy Bear.
По данным властей США, группа заразила 500 тыс. устройств в 54 странах мира. Вредоносное ПО оказалось на интернет-роутерах фирм TP-Link, NETGEAR, Linksys и MikroTik.

В устройствах был обнаружен плагин, который позволял получить пароли и логины с компьютеров, подключенных к беспроводным устройствам.

Отдельно было отмечено, что плагин удалялся автоматически, если роутер был перезагружен, при этом он мог повторно загрузится на устройство через специальный сервер.

ФБР удалось найти и получить контроль над этим сервером. В нем специалисты изменили программный код и теперь вредоносное ПО не может распространятся, а зараженные роутеры теперь при перезагрузке извещают об этом ФБР.

ASTERA