Le FBI vous conseille de rebooter votre routeur pour stopper un virus

Par
Le 29 mai 2018
 0
Révélé il y a quelques jours par Cisco, le malware VPNFilter inquiète le FBI. La police fédérale américaine conseille très fortement à tous les possesseurs d'un routeur ou d'un serveur de stockage en réseau, de redémarrer leurs équipements avec les paramètres d'usine afin de stopper le virus identifié comme d'origine russe.

La manœuvre permet aussi aux autorités d'identifier les appareils infectés. Il y en aurait des centaines de milliers.

Intérêt pour les réseaux industriels


Au 24 mai 2018, il aurait déjà contaminé entre 500.000 et 1 million de routeurs dans le monde entier. VPNFilter est le dernier cauchemar en date des spécialistes de la cybersécurité. Pour stopper sinon ralentir sa progression, et déterminer l'ampleur de l'infection, le FBI vient d'émettre des conseils pratiques à destination de tous les internautes : restaurer les paramètres d'usine du routeur.

Ce type d'équipement est en effet la cible privilégiée de VPNFilter, un malware décrit par Symantec comme doté d'un kill switch, une capacité à détruire l'appareil infecté. Mais le virus servirait surtout à espionner le trafic circulant à travers le routeur, avec un intérêt tout particulier pour les systèmes industriels de type SCADA (acquisition et contrôle de données) qui permettent de piloter une usine, par exemple.

botnet malware ban_cropped_0x0


La main du Kremlin ?


Rebooter votre routeur n'éliminera malheureusement pas VPNFilter. Mais cela permettra l'installation de patches de sécurité qui le contiendront et alerteront les autorités de sa présence dans votre appareil. VPNFilter a été détecté dans 54 pays et s'en prend à plusieurs modèles de routeurs des marques Linksys, Mikrotik, Netgear, QNAP et TP-Link. Il s'agit, pour la plupart, de routeurs achetés dans le commerce, mais Cisco n'exclut pas que des routeurs distribués par des FAI soient aussi infectés.

Quant aux auteurs du malware, il s'agirait d'un groupe de hackers russes connus sous les noms de Sofacy, APT 28 et surtout Fancy Bear, rendu responsable par le passé d'importantes attaques vraisemblablement commandées par le Kremlin, comme celle visant le camp démocrate pendant la présidentielle aux Etats-Unis en 2016. Il n'est pas anodin de constater que c'est en Ukraine, un des terrains les plus actifs de la cyberguerre, que VPNFilter a été découvert.

Modifié le 01/06/2018 à 15h36
scroll top