Malware VPNFilter kann mehr als 700.000 Router infizieren. weiß, wie man wegläuft
Experten haben eine neue Warnung zu VPNFilter herausgegeben, einer Malware, die Internet-Router infiziert, um Benutzerkennwörter zu stehlen. Laut den Forschern von Talos, dem Geheimdienst von Cisco, erreicht die Bedrohung mehr Geräte als ursprünglich erwartet, wodurch die Schätzung von 500.000 auf etwa 700.000 Menschen weltweit ansteigt.
Eine eingehende Untersuchung hat auch ergeben, dass der Angriff noch raffinierter ist als bisher angenommen. Zusätzlich zum Erhalt persönlicher Informationen kann der Virus den Internetverkehr abfangen und sogar Bankseiten modifizieren. Das FBI untersucht das Problem und empfiehlt allen Benutzern, ihre Router zurückzusetzen. Am Donnerstag (7) gab das Staatsministerium außerdem eine Erklärung für alle Brasilianer ab, die Geräte neu zu starten. Erfahren Sie alles über die Bedrohung und sehen Sie, wie Sie sich schützen können.
Router-Sicherheit: Verstehen Sie Risiken und beachten Sie die Tipps, um sich selbst zu schützen
Malware VPNFilter kann mehr als 700.000 Router infizieren. weiß, wie man wegläuft
Erhöht die Anzahl der erreichten Router
Cisco zeigte zunächst, dass VPNFilter nur Linksys-, Netgear-, TP-Link- und MikroTik-Router erreichen kann. Ein Update der Studie weist jedoch darauf hin, dass die Anzahl der betroffenen Modelle dieser Marken noch größer ist und dass auch Produkte von Drittanbietern betroffen sein können. Experten fügten der Liste Router hinzu, die von Asus, D-Link, Huawei, Ubiquiti und ZTE hergestellt wurden.
Von VPNFilter betroffene Router
| ASUS | D-LINK | HUAWEI | MIKROTIK | NETGEAR | UBIQUITI | TP-LINK | ZTE |
| RT-AC66U | DES-1210-08P | HG8245 | CCR1009 | DG834 | NSM2 | R600VPN | ZXHN H108N |
| RT-N10 | DIR-300 | LINKSYS | CCR1016 | DGN1000 | PBE M5 | TL-WR741ND | |
| RT-N10E | DIR-300A | E1200 | CCR1036 | DGN2200 | TL-WR841N | ||
| RT-N10U | DSR-250N | E2500 | CCR1072 | DGN3500 | |||
| RT-N56U | DSR-500N | E3000 | CRS109 | FVS318N | |||
| RT-N66U | DSR-1000 | E3200 | CRS112 | MBRN3000 | |||
| DSR-1000N | E4200 | CRS125 | R6400 | ||||
| RV082 | RB411 | R7000 | |||||
| WRVS4400N | RB450 | R8000 | |||||
| RB750 | WNR1000 | ||||||
| RB911 | WNR2000 | ||||||
| RB921 | WNR2200 | ||||||
| RB941 | WNR4000 | ||||||
| RB951 | WNDR3700 | ||||||
| RB952 | WNDR4000 | ||||||
| RB960 | WNDR4300 | ||||||
| RB962 | WNDR4300-TN | ||||||
| RB1100 | UTM50 | ||||||
| RB1200 | |||||||
| RB2011 | |||||||
| RB3011 | |||||||
| RB Groove | |||||||
| RB Omnitik | |||||||
| STX5 |
Mehr Raffinesse
VPNFilter nutzt verschiedene Sicherheitslücken in jedem angegriffenen Gerät, um die Anzahl der Opfer zu erhöhen, eine Funktion, die in dieser Malware als selten gilt. Der Angriff nutzt bekannte Schwachstellen in veralteten Routern aus und eröffnet den Weg zum Herunterladen anderer schädlicher Pakete.
Die Malware beginnt dann die Kommunikation zwischen Geräten, die mit dem Wi-Fi-Netzwerk und dem Internet verbunden sind, abzufangen und zwingt die Öffnung von HTTP-Seiten, nicht HTTPS, dem sichersten Standard. Wenn der Virus den Schutz aufhebt, werden persönliche Informationen (z. B. Kennwörter und Anmeldungen) angezeigt, die auf die Server von Kriminellen übertragen werden können.
Cisco hat entdeckt, dass VPNFilter gefälschte Seiten automatisch auf dem Computer des Opfers emulieren kann. Mit dem Bankkennwort des Benutzers können Hacker beispielsweise Beträge vom Konto abheben, während der Browser das Guthaben als intakt anzeigt, um Verdacht zu vermeiden. Am Ende des Angriffs kann sich die Malware selbst zerstören, um Spuren des Schlags zu beseitigen.
So richten Sie Ihr WLAN-Router-Kennwort ein
Wie schützen Sie sich?
Der VPNFilter hat Opfer hauptsächlich in der Ukraine gemacht, aber das tatsächliche Ausmaß des Angriffs ist noch unbekannt. Im Gespräch mit TechTudo empfahl Luis Corrons, ein Sicherheits-Evangelist von Avast, die Pflege selbst dann, wenn sein Router nicht in der Trefferliste angezeigt wird. "VPNFilter kann sich auf mehrere Router ausbreiten, egal wo auf der Welt sie sich befinden, einschließlich Brasilien." So können Sie sicher bleiben:
Schritt 1. Router haben normalerweise eine kleine Taste auf der Rückseite, um das Gerät zurückzusetzen. Mit dieser Maßnahme können Sie die wichtigsten Funktionen von VPNFilter entfernen und verhindern, dass Malware Ihren Internetverkehr abfängt.
Halten Sie die Taste einige Sekunden lang gedrückt, bis alle Anzeigen blinken. Das Gerät kehrt zu den ursprünglichen Einstellungen zurück. Sie müssen es daher erneut einrichten, um die Verbindung wiederherzustellen. Das Standard-Netzwerkkennwort befindet sich normalerweise auf einem Etikett auf der Rückseite des Geräts.
Drücken Sie die Reset-Taste einige Sekunden, um die Werkseinstellungen zu übernehmen
Schritt 2. Als Nächstes müssen Sie nach Systemupdates für den Router suchen. Viele der von VPNFilter ausgenutzten Sicherheitsanfälligkeiten wurden möglicherweise bereits von den Anbietern behoben und nicht auf dem Produkt installiert. Das Update-Verfahren ist von Marke zu Marke unterschiedlich. In D-Link- und TP-Link-Routern müssen Sie beispielsweise das Aktualisierungspaket herunterladen, bevor Sie es auf Ihrem Gerät installieren.
Schritt 3. Nach dem Update muss das Zugangspasswort für den Router unbedingt geändert werden, da die Standardanmeldung in den meisten Fällen sehr einfach zu erraten ist. Experten empfehlen auch, die "Remote Administration" -Funktion zu deaktivieren, wenn diese zuvor vom Benutzer aktiviert wurde - die Funktion ist werkseitig deaktiviert.
Über Talos, FBI, BGR und die Staatsanwaltschaft
Wie kann der Kanal des Routers geändert werden, um das Wi-Fi-Signal zu verbessern? Lerne im Forum
