Si vous avez ignoré les conseils du FBI pour réinitialiser votre routeur, ne le faites pas. C’est déjà un gros problème.

Il n’y a pas d’autre moyen de le dire : prenez sur votre routeur câble ou DSL dès maintenant et débranchez l’alimentation. Rebranchez-le par la suite, vous avez fait une bonne chose pour tout le monde et vous et vos collègues, d’ailleurs.

Les États-Unis visent les pirates informatiques Russes qui ont infecté plus de 500 000 routeurs. Selon le FBI, les «cybercriminels» étrangers ont piraté plus de 500 000 routeurs dans les foyers et les petits bureaux du monde entier. Et ils demandent à tous ceux qui utilisent un routeur connecter à Internet (en principe, tous sauf ceux qui sont câblés et ceux qui utilisent un smartphone) de le réinitialiser maintenant !
Ce qu’ils utilisent, c’est ce qu’on appelle un « VPNFilter » et c’est une infection particulièrement insidieuse qui, selon le FBI, peut « …effectuer plusieurs fonctions, y compris la collecte d’informations, l’exploitation de périphériques et le blocage du trafic réseau. »

Les motivations de ces pirates ne sont pas encore claires, mais la société de sécurité Talos a indiqué qu’elle peut collecter des fichiers, des données telles que des informations de carte de crédit et d’autres informations personnelles que vous saisissez habituellement dans un navigateur ou une tablette. Il a au moins 3 étapes et probablement plus qui n’ont pas encore été découvertes. Chacun nécessite que l’étage précédent soit en place pour fonctionner et dès maintenant, les étages 2 et supérieurs sont court-circuités par un redémarrage de l’appareil.

« La taille et la portée de l’infrastructure par les logiciels malveillants VPNFilter sont importantes », ajoute le FBI, ajoutant que le logiciel malveillant peut rendre votre appareil inutilisable, nous vous recommandons donc de réinitialiser votre routeur quel que soit son modèle.

Certains des appareils les plus courants sont fabriqués par Linksys, MikroTik, Netgear et TP-Link, mais il y en a d’autres.

Voici les routeurs concernés, selon Tom’s Guide:

Cisco Talos a listé les routeurs définitivement affectés comme :
– Linksys E1200, E2500 et WRVS4400N
– Netgear DGN2200, R6400, R7000, R8000, WNR1000 et WNR2000
– Routeur VPN SafeStream TP-Link TL-R600VPN
– Les routeurs MicroTik Cloud Core, principalement utilisés par les entreprises, peuvent être affectés s’ils exécutent les versions 1016, 1036 ou 1072 du logiciel MicroTik RouterOS

Cisco Talos a constaté que deux unités de stockage en réseau (NAS) QNAP, le TS-251 et le TS-439 Pro, étaient également affectées par VPNFilter.

Mais aussi selon Tom’s Guide, il peut y avoir beaucoup plus de modèles affectés par la suite.

Alors qu’une véritable infection nécessitera plus de connaissances techniques (par exemple désactiver les paramètres de gestion à distance, changer les mots de passe et les remplacer par des plus sécurisés et mettre à jour le microprogramme du routeur), cette mesure de redémarrage perturbera temporairement le malware et aidera à identifier les périphériques qui sont compromis. (Et un indice : tous les périphériques tels que les modems câble et les routeurs réseau ont un mot de passe par défaut, généralement « admin », « mot de passe », ou d’autres mots faciles à deviner.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage