VPNFilter Malware nistet auf 500'000 Routern weltweit
Quelle: Pixabay/geralt

VPNFilter Malware nistet auf 500'000 Routern weltweit

Cisco hat ein Botnetz mit einer halben Million Routern aufgedeckt, die von der IoT-Malware VPNFilter infiziert sind. Router zahlreicher Hersteller sind dabei betroffen – unter anderem Linksys, Netgear, TP-Link, Asus und Huawei.
7. Juni 2018

     

Durch Cisco ist bekannt geworden, dass die Malware VPNFilter weltweit mindestens 500'000 Router gekapert hat, womit sich wahrscheinlich Kriminelle eine Infrastruktur für Angriffe aufgebaut haben. Cisco Talos zeigt eine Reihe von Modulen der Malware, die im Anschluss an die Infektion nachgeladen werden. Laut "Golem" sind diese Module wohl nicht auf allen der befallenen Router aktiv, sondern werden individuell zur Spionage oder zum weiteren Kompromittieren befallener Privatrechner oder Firmen ausgenutzt.

So soll etwa das Modul SSLR Webseiten den HTTPS-Schutz entziehen können und bösartigen Code hineinschreiben. Ein weiteres Modul namens DSTR soll genutzt werden können, um befallene Rechner betriebsunfähig zu machen oder einen Paket-Sniffer zu installieren. "Winfuture" vermutet, dass der modulare Aufbau die Entstehung immer neuer Varianten ermöglicht, die folglich von verschiedenen Betreibern zu immer neuen Zwecken und Exploits eingesetzt werden können.


Ein Kontrollserver der Angreifer soll bereits von der US-Polizei beschlagnahmt worden sein, was allerdings nicht bedeutet, dass die Malware nicht mehr aktiv ist. Befallene Geräte stammen unter anderem von Linksys, Netgear, TP-Link, Qnap, Mikrotik, Ubiquiti, Upvel und ZTE. Die Malware soll teilweise auch nach einem Routerneustart noch aktiv bleiben können. Wer Zweifel hat, sollte die Geräte entweder in den Auslieferungszustand zurücksetzen, wonach eine Neueinrichtung erfolgen muss, und beim Hersteller nach Updates fragen. (rpg)



Weitere Artikel zum Thema

18'000 Android-Geräte mit vorinstallierter Malware ermittelt

24. Mai 2018 - Vorinstallierte Adware ist auf fast 1000 unterschiedlichen Android-Modellen und rund 18'000 Geräten von Nutzern in über 100 Ländern aufgetaucht, wie das Avast Threat Lab berichtet. Die Adware heisst Cosiloon und blendet unerwünscht Werbung im Browser ein.

Security Report 2018: Intelligente Angreifer, intelligente Verteidiger

22. Mai 2018 - Der Security Report von Swisscom untersucht die digitale Sicherheitslage der Schweiz und stellt einen starken Anstieg beim Einsatz von intelligenten Technologien fest, sowohl bei den Angreifern wie auch bei der Verteidigung gegen Malware und Co.

29 Sicherheitslücken in Cisco-Produkten

20. April 2018 - Cisco hat die Existenz von 29 Sicherheitslücken in verschiedenen Produkten bekanntgegeben, darunter sind auch zwei als kritisch bewertet. So könnten Angreifer etwa ein System über den Webex-Client mittels einer manipulierten Flash-Datei kompromittieren. Cisco teilt gleichzeitig mit, bereits haufenweise Patches für die Lecks veröffentlicht zu haben und mahnt zur sofortigen Installation.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER