Le FBI a repéré une attaque informatique qui a touché l’intégralité du Portugal et en a informé les autorités en charge de la cybersécurité portugaise. Cette attaque installerait des logiciels malveillants qui prendraient ensuite le contrôle des routeurs internet des foyers portugais. Cette attaque peut rendre la box internet définitivement inopérante et concerne déjà 500.000 routeurs dans le monde en entier. Bob, l’assistant des expatriés au Portugal, vous dit tout sur cette attaque informatique qui touche peut-être votre box internet portugaise.
Les autorités américaines ont identifié le logiciel malveillant comme "VPNFilter", qui prendrait le contrôle du routeur pour diffuser des attaques coordonnées et enregistrer toutes les activités sur le réseau de l'appareil piraté. Selon le journal espagnol El País, les hackers pourraient supprimer la connexion Internet et mener ainsi des attaques de masse.
Un routeur affecté par VPNFilter attendrait les instructions des pirates pour effectuer une attaque coordonnée contre une cible particulière, comme un site internet ou des serveurs. Entre-temps, il enregistrerait toutes les informations sur l'activité du réseau, y compris les mots de passe. Les chercheurs ont également constaté l'existence d'un «bouton de la mort», instruction par laquelle les pirates pourraient désactiver définitivement l'appareil et donc couper la connexion internet des foyers portugais.
Dans une action coordonnée à grande échelle, les logiciels malveillants pourraient tout simplement couper Internet dans des quartiers ou des villes entières en raison du grand nombre de marques concernées, telles que Netgear, TP-Link et Linksys.
L'ampleur de l'attaque est inconnue, mais on estime qu'elle toucherait déjà plus d'un demi-million de routeurs dans le monde entier, chiffre qui pourrait exploser de façon exponentielle en quelques minutes.
Les autorités américaines recommandent de redémarrer le routeur pour désactiver les logiciels malveillants dans la plupart des cas, bien qu'il n'y ait aucune garantie que cette solution fonctionne. Les experts de Cisco, la société qui a détecté l'attaque, suggèrent de réinitialiser le périphérique avec les paramètres d'usine pour s'assurer qu'aucune trace de VPNFIlter ne reste sur le routeur.
Il est également conseillé de changer le mot de passe de sécurité du panneau de contrôle qui donne accès au routeur, qui est pour la plupart du temps « admin ».
Informations tirées du site jn.pt