Le FBI vous conseille de rebooter votre routeur pour stopper un virus

Alexandre PAULSON
29 mai 2018 à 11h20
0
Révélé il y a quelques jours par Cisco, le malware VPNFilter inquiète le FBI. La police fédérale américaine conseille très fortement à tous les possesseurs d'un routeur ou d'un serveur de stockage en réseau, de redémarrer leurs équipements avec les paramètres d'usine afin de stopper le virus identifié comme d'origine russe.

La manœuvre permet aussi aux autorités d'identifier les appareils infectés. Il y en aurait des centaines de milliers.

Intérêt pour les réseaux industriels

Au 24 mai 2018, il aurait déjà contaminé entre 500.000 et 1 million de routeurs dans le monde entier. VPNFilter est le dernier cauchemar en date des spécialistes de la cybersécurité. Pour stopper sinon ralentir sa progression, et déterminer l'ampleur de l'infection, le FBI vient d'émettre des conseils pratiques à destination de tous les internautes : restaurer les paramètres d'usine du routeur.

Ce type d'équipement est en effet la cible privilégiée de VPNFilter, un malware décrit par Symantec comme doté d'un kill switch, une capacité à détruire l'appareil infecté. Mais le virus servirait surtout à espionner le trafic circulant à travers le routeur, avec un intérêt tout particulier pour les systèmes industriels de type SCADA (acquisition et contrôle de données) qui permettent de piloter une usine, par exemple.

botnet malware ban_cropped_0x0


La main du Kremlin ?

Rebooter votre routeur n'éliminera malheureusement pas VPNFilter. Mais cela permettra l'installation de patches de sécurité qui le contiendront et alerteront les autorités de sa présence dans votre appareil. VPNFilter a été détecté dans 54 pays et s'en prend à plusieurs modèles de routeurs des marques Linksys, Mikrotik, Netgear, QNAP et TP-Link. Il s'agit, pour la plupart, de routeurs achetés dans le commerce, mais Cisco n'exclut pas que des routeurs distribués par des FAI soient aussi infectés.

Quant aux auteurs du malware, il s'agirait d'un groupe de hackers russes connus sous les noms de Sofacy, APT 28 et surtout Fancy Bear, rendu responsable par le passé d'importantes attaques vraisemblablement commandées par le Kremlin, comme celle visant le camp démocrate pendant la présidentielle aux Etats-Unis en 2016. Il n'est pas anodin de constater que c'est en Ukraine, un des terrains les plus actifs de la cyberguerre, que VPNFilter a été découvert.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Test ASUS ZenBook Duo 14 (2021) : l’ultraportable créatif est-il à l’aise en création ?
Avec OVNI(s) et ses bonnes ondes, on a envie de croire en 2021
VPN : quel est le service le plus adapté à vos usages en ce début d'année ?
À bord du nouveau Mercedes EQA : un GLA peut en cacher un autre
Test Yale Linus Smart Lock : cette serrure connectée simplifie t-elle vraiment la vie ?
Soldes Amazon : nouvelle baisse de prix sur la souris Logitech G903 Lightspeed
Forfait mobile : toutes les offres du moment chez RED, Free, B&You et Sosh
Soldes : la TV LG Nanocell 8K est soldée à prix cassé chez Fnac et Darty
2048 : bienvenue à Newropa, là où le cyberpunk côtoie la magie
Soldes : l'écran PC gaming Acer Nitro 27
Haut de page