VPNFilter Malware nistet auf 500'000 Routern weltweit

VPNFilter Malware nistet auf 500'000 Routern weltweit

VPNFilter Malware nistet auf 500'000 Routern weltweit

(Quelle: Pixabay/geralt)
7. Juni 2018 -  Cisco hat ein Botnetz mit einer halben Million Routern aufgedeckt, die von der IoT-Malware VPNFilter infiziert sind. Router zahlreicher Hersteller sind dabei betroffen – unter anderem Linksys, Netgear, TP-Link, Asus und Huawei.
Durch Cisco ist bekannt geworden, dass die Malware VPNFilter weltweit mindestens 500'000 Router gekapert hat, womit sich wahrscheinlich Kriminelle eine Infrastruktur für Angriffe aufgebaut haben. Cisco Talos zeigt eine Reihe von Modulen der Malware, die im Anschluss an die Infektion nachgeladen werden. Laut "Golem" sind diese Module wohl nicht auf allen der befallenen Router aktiv, sondern werden individuell zur Spionage oder zum weiteren Kompromittieren befallener Privatrechner oder Firmen ausgenutzt.

So soll etwa das Modul SSLR Webseiten den HTTPS-Schutz entziehen können und bösartigen Code hineinschreiben. Ein weiteres Modul namens DSTR soll genutzt werden können, um befallene Rechner betriebsunfähig zu machen oder einen Paket-Sniffer zu installieren. "Winfuture" vermutet, dass der modulare Aufbau die Entstehung immer neuer Varianten ermöglicht, die folglich von verschiedenen Betreibern zu immer neuen Zwecken und Exploits eingesetzt werden können.

Ein Kontrollserver der Angreifer soll bereits von der US-Polizei beschlagnahmt worden sein, was allerdings nicht bedeutet, dass die Malware nicht mehr aktiv ist. Befallene Geräte stammen unter anderem von Linksys, Netgear, TP-Link, Qnap, Mikrotik, Ubiquiti, Upvel und ZTE. Die Malware soll teilweise auch nach einem Routerneustart noch aktiv bleiben können. Wer Zweifel hat, sollte die Geräte entweder in den Auslieferungszustand zurücksetzen, wonach eine Neueinrichtung erfolgen muss, und beim Hersteller nach Updates fragen. (rpg)
Weitere Artikel zum Thema
 • 18'000 Android-Geräte mit vorinstallierter Malware ermittelt
 • Security Report 2018: Intelligente Angreifer, intelligente Verteidiger
 • 29 Sicherheitslücken in Cisco-Produkten

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/05
Schwerpunkt: Storage & Data Analytics
• Storage Trends 2019
• All-Flash-Storage im Aufwind
• Wenn Multi-Cloud zum Standard wird
• Fallbeispiel: Von Cloud zu Cloud
• Machine Learning für mehr Sicherheit
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER