La semaine dernière, le FBI a recommandé de redémarrer les routeurs domestiques et de petite entreprise qui auraient pu être infectés par des logiciels malveillants perturbateurs, prétendument par des pirates informatiques russes sophistiqués soutenus par l'État. On estime qu'un demi-million de routeurs et de périphériques de stockage connectés au réseau ont été infectés.

Mais même le FBI reconnaît que cette étape ne fera que "perturber temporairement" le malware. Voici quelques questions et réponses sur la situation :

Q :Comment puis-je savoir si mon routeur est infecté ?

R :Réponse courte :vous ne pouvez probablement pas. Les routeurs ne sont pas très conviviaux, et la plupart des gens n'ont pas la capacité de pénétrer suffisamment profondément à l'intérieur de l'appareil pour savoir s'il est infecté.

Q :Si mon routeur a été infecté et que je redémarre, est-ce sûr?

R :Non. Le fait d'éteindre et de rallumer un routeur infecté ne supprime qu'une partie des logiciels malveillants, tels que des éléments susceptibles d'espionner votre activité Internet ou même d'écraser le code de base de votre routeur. ainsi le "briquer" (c'est-à-dire le transformer en une brique inutilisable). L'infection principale persiste au redémarrage et il n'y a pas de moyen simple de la supprimer.

La bonne nouvelle, c'est que la semaine dernière, le FBI s'est emparé du serveur de commande et de contrôle qui envoie des instructions aux routeurs infectés, perturber le réseau zombie qui pourrait être utilisé pour lancer une attaque Internet paralysante. La mauvaise nouvelle est que le malware persistant est en mode écoute, en attente d'instructions. "Donc toutes les cartes sont encore sur la table, " a déclaré Craig Williams de l'équipe de renseignement sur les cybermenaces Talos de Cisco, qui a identifié l'opération qu'il appelle VPNFilter.

Q :Pourquoi ne puis-je pas supprimer complètement le malware de mon routeur ?

R :Pour commencer, les routeurs sont difficiles à manipuler pour les utilisateurs ordinaires. Ils ont des vulnérabilités connues du public qui ne sont pas faciles à corriger pour les utilisateurs moyens et ne sont généralement pas équipés de progiciels antivirus ou de systèmes de protection contre les intrusions. Cela dit, si vous pouvez mettre à jour le "micrologiciel" de votre routeur vers la dernière version (ce que vous pouvez souvent faire via l'application téléphonique ou l'interface Web du routeur), vous devriez le faire. Cela ne résoudra peut-être pas le problème, mais cela ne fera pas de mal et peut aider.

Q :Quels appareils sont concernés et où puis-je en savoir plus ?

R :Cisco a identifié ces sociétés comme fabricants d'appareils concernés :Linksys, Mikrotik, Netgear, TP-Link et QNAP. Il a déclaré que la plupart des routeurs infectés se trouvent en Ukraine. Vous pouvez trouver plus de détails auprès de Talos et de l'équipe de préparation aux urgences informatiques des États-Unis. Le FBI dit qu'il n'a rien de nouveau à signaler au-delà de l'annonce qu'il a publiée vendredi.

___

Liens:

Annonce du FBI :www.ic3.gov/media/2018/180525.aspx

Blog Talos :blog.talosintelligence.com/2018/05/VPNFilter.html

Publication du CERT américain :www.us-cert.gov/ncas/alerts/TA18-145A

© 2018 La Presse Associée. Tous les droits sont réservés.