FBI vraagt je om je router opnieuw te starten
Vorige week openbaarde securitybedrijf Talos het bestaan van VPNFilter, een gevaarlijke malware-variant die al een half miljoen routers en NAS’en wereldwijd wist te besmetten. De Amerikaanse federale politie, de FBI, stuurt naar aanleiding van dat nieuws een eigen aanbeveling uit voor de aanpak van de malware: de organisatie raadt alle consumenten en kmo’s aan om hun routers en NAS’en te herstarten om het virus (deels) uit te schakelen.
Stijlvolle beer
[related_article id=”224902″]Niet alleen vraagt de FBI aan router-gebruikers om actie te ondernemen, de organisatie spreekt ook meer klare taal dan Talos als het op het aanwijzen van de schuldige achter de malware aankomt. De FBI duidt VPNFilter aan als een botnet dat onder controle staat van de hackersgroep Fancy Bear, een berucht collectief dat gelinkt is aan Rusland en dat heel wat bedenkelijke acties op zijn naam heeft staan. Ze zijn onder andere de hoofdverdachte bij de hacking van de e-mailserver van de Amerikaanse democraten, waarna de data bij WikiLeaks belandden.
De FBI heeft ondertussen ook actie ondernomen: vorige week nam het de controle over van een webserver die gebruikt werd om het botnet te laten draaien. Op basis van de gegevens die ze daarmee kan verkrijgen, hoopt de organisatie de IP-adressen van geïnfecteerde toestellen te achterhalen en zo de slachtoffers te kunnen inlichten.
Het heropstarten van een router verwijdert de malware niet, maar schakelt wel de gevaarlijke capaciteiten van de malware tijdelijk uit.