Malware VPNFilter kann mehr als 700.000 Router infizieren. weiß, wie man wegläuft

Experten haben eine neue Warnung zu VPNFilter herausgegeben, einer Malware, die Internet-Router infiziert, um Benutzerkennwörter zu stehlen. Laut den Forschern von Talos, dem Geheimdienst von Cisco, erreicht die Bedrohung mehr Geräte als ursprünglich erwartet, wodurch die Schätzung von 500.000 auf etwa 700.000 Menschen weltweit ansteigt.

Eine eingehende Untersuchung hat auch ergeben, dass der Angriff noch raffinierter ist als bisher angenommen. Zusätzlich zum Erhalt persönlicher Informationen kann der Virus den Internetverkehr abfangen und sogar Bankseiten modifizieren. Das FBI untersucht das Problem und empfiehlt allen Benutzern, ihre Router zurückzusetzen. Am Donnerstag (7) gab das Staatsministerium außerdem eine Erklärung für alle Brasilianer ab, die Geräte neu zu starten. Erfahren Sie alles über die Bedrohung und sehen Sie, wie Sie sich schützen können.

Router-Sicherheit: Verstehen Sie Risiken und beachten Sie die Tipps, um sich selbst zu schützen

Malware VPNFilter kann mehr als 700.000 Router infizieren. weiß, wie man wegläuft

Erhöht die Anzahl der erreichten Router

Cisco zeigte zunächst, dass VPNFilter nur Linksys-, Netgear-, TP-Link- und MikroTik-Router erreichen kann. Ein Update der Studie weist jedoch darauf hin, dass die Anzahl der betroffenen Modelle dieser Marken noch größer ist und dass auch Produkte von Drittanbietern betroffen sein können. Experten fügten der Liste Router hinzu, die von Asus, D-Link, Huawei, Ubiquiti und ZTE hergestellt wurden.

Von VPNFilter betroffene Router

ASUSD-LINKHUAWEIMIKROTIKNETGEARUBIQUITITP-LINKZTE
RT-AC66UDES-1210-08PHG8245CCR1009DG834NSM2R600VPNZXHN H108N
RT-N10DIR-300LINKSYSCCR1016DGN1000PBE M5TL-WR741ND
RT-N10EDIR-300AE1200CCR1036DGN2200TL-WR841N
RT-N10UDSR-250NE2500CCR1072DGN3500
RT-N56UDSR-500NE3000CRS109FVS318N
RT-N66UDSR-1000E3200CRS112MBRN3000
DSR-1000NE4200CRS125R6400
RV082RB411R7000
WRVS4400NRB450R8000
RB750WNR1000
RB911WNR2000
RB921WNR2200
RB941WNR4000
RB951WNDR3700
RB952WNDR4000
RB960WNDR4300
RB962WNDR4300-TN
RB1100UTM50
RB1200
RB2011
RB3011
RB Groove
RB Omnitik
STX5
Quelle: Talos / Cisco-Folie zum Anzeigen des Inhalts

Mehr Raffinesse

VPNFilter nutzt verschiedene Sicherheitslücken in jedem angegriffenen Gerät, um die Anzahl der Opfer zu erhöhen, eine Funktion, die in dieser Malware als selten gilt. Der Angriff nutzt bekannte Schwachstellen in veralteten Routern aus und eröffnet den Weg zum Herunterladen anderer schädlicher Pakete.

Die Malware beginnt dann die Kommunikation zwischen Geräten, die mit dem Wi-Fi-Netzwerk und dem Internet verbunden sind, abzufangen und zwingt die Öffnung von HTTP-Seiten, nicht HTTPS, dem sichersten Standard. Wenn der Virus den Schutz aufhebt, werden persönliche Informationen (z. B. Kennwörter und Anmeldungen) angezeigt, die auf die Server von Kriminellen übertragen werden können.

Cisco hat entdeckt, dass VPNFilter gefälschte Seiten automatisch auf dem Computer des Opfers emulieren kann. Mit dem Bankkennwort des Benutzers können Hacker beispielsweise Beträge vom Konto abheben, während der Browser das Guthaben als intakt anzeigt, um Verdacht zu vermeiden. Am Ende des Angriffs kann sich die Malware selbst zerstören, um Spuren des Schlags zu beseitigen.

So richten Sie Ihr WLAN-Router-Kennwort ein

Wie schützen Sie sich?

Der VPNFilter hat Opfer hauptsächlich in der Ukraine gemacht, aber das tatsächliche Ausmaß des Angriffs ist noch unbekannt. Im Gespräch mit TechTudo empfahl Luis Corrons, ein Sicherheits-Evangelist von Avast, die Pflege selbst dann, wenn sein Router nicht in der Trefferliste angezeigt wird. "VPNFilter kann sich auf mehrere Router ausbreiten, egal wo auf der Welt sie sich befinden, einschließlich Brasilien." So können Sie sicher bleiben:

Schritt 1. Router haben normalerweise eine kleine Taste auf der Rückseite, um das Gerät zurückzusetzen. Mit dieser Maßnahme können Sie die wichtigsten Funktionen von VPNFilter entfernen und verhindern, dass Malware Ihren Internetverkehr abfängt.

Halten Sie die Taste einige Sekunden lang gedrückt, bis alle Anzeigen blinken. Das Gerät kehrt zu den ursprünglichen Einstellungen zurück. Sie müssen es daher erneut einrichten, um die Verbindung wiederherzustellen. Das Standard-Netzwerkkennwort befindet sich normalerweise auf einem Etikett auf der Rückseite des Geräts.

Drücken Sie die Reset-Taste einige Sekunden, um die Werkseinstellungen zu übernehmen

Schritt 2. Als Nächstes müssen Sie nach Systemupdates für den Router suchen. Viele der von VPNFilter ausgenutzten Sicherheitsanfälligkeiten wurden möglicherweise bereits von den Anbietern behoben und nicht auf dem Produkt installiert. Das Update-Verfahren ist von Marke zu Marke unterschiedlich. In D-Link- und TP-Link-Routern müssen Sie beispielsweise das Aktualisierungspaket herunterladen, bevor Sie es auf Ihrem Gerät installieren.

Schritt 3. Nach dem Update muss das Zugangspasswort für den Router unbedingt geändert werden, da die Standardanmeldung in den meisten Fällen sehr einfach zu erraten ist. Experten empfehlen auch, die "Remote Administration" -Funktion zu deaktivieren, wenn diese zuvor vom Benutzer aktiviert wurde - die Funktion ist werkseitig deaktiviert.

Über Talos, FBI, BGR und die Staatsanwaltschaft

Wie kann der Kanal des Routers geändert werden, um das Wi-Fi-Signal zu verbessern? Lerne im Forum