Die Router-basierte Malware "VPNFilter" und wie Sie sich schützen können
Vor kurzem gab es eine besorgniserregende Ankündigung des FBI, dass alle ihre Router neu starten sollten. Sie raten, dies zu tun, um zu verhindern, dass eine bösartige Router-Malware Ihre Hardware erfasst. Angesichts der Tatsache, dass dies für das FBI groß genug ist, um eine öffentliche Ankündigung zu machen, kann es beunruhigend sein, darüber nachzudenken, was in Ihrem Router lauern könnte. Also, was ist es und was kannst du tun? Lassen Sie uns diese neue Bedrohung aufschlüsseln, um zu sehen, was es ist, wie es funktioniert und was Sie tun können, um sich davor zu schützen.
Verwandte : 4 der besten Reise-Router, die Sie auf Ihrer Reise mitbringen müssen
Was ist es?
Die betreffende Malware heißt "VPNFilter". Trotz ihres unschuldig klingenden Namens ist es alles andere als! Der Hauptangriffsvektor besteht darin, sich in die Router von Häusern und kleinen Unternehmen einzugraben. Es ist auch so konzipiert, dass es nach dem Neustart im Router bleibt und ein besonders hartnäckiges Beispiel für Malware darstellt.
VPNFilter wird verbreitet, indem Router mit bekannten Schwachstellen und Schwachstellen angesteuert werden, und auf Ukrainisch basierende Geräte sind die am meisten zielgerichteten Länder. Die Ursprünge von VPNFilter weisen alle auf eine Gruppe namens "Sofacy" hin, die den Code entwickelte und weltweit verbreitete.
Was tut es?
Wenn diese neue Malware in einen Router gelangt, was macht sie dann? VPNFilter ist ziemlich weit fortgeschritten und nutzt seine Nutzlast über drei Stufen:
- In der ersten Phase installiert sich die Malware selbst auf einem anfälligen Router und stellt sich selbst nach dem Ausschalten des Routers selbstständig fort.
- Sobald die erste Stufe richtig installiert ist, beginnt die zweite Stufe. Dazu muss die Kapazität für VPNFilter installiert werden, um Befehle auszuführen, Dateien zu sammeln und den Router zu verwalten. Es hat genug Kontrolle über den Router, dass es die Systemdateien des Routers (bekannt als "Bricking") bei Bedarf permanent beschädigen kann.
- Sobald Stufe 2 ordnungsgemäß implementiert wurde, fungiert Stufe 3 als Plugin-Installation über Stufe 2. Stufe 3 ermöglicht es den Hackern, in die Pakete zu schauen, die über den Router übertragen werden, wo Daten übertragen werden. Es gewährt auch Stufe 2 die Fähigkeit, über Tor zu kommunizieren.
Wenn der Router ein- und ausgeschaltet wird, werden die Phasen 2 und 3 gelöscht, aber der "Startwert", der während der Phase 1 eingerichtet wurde, bleibt bestehen. Ungeachtet dessen wird der schädlichste Teil der VPNFilter-Malware zurückgesetzt, weshalb die Benutzer aufgefordert wurden, einen Neustart ihrer Router durchzuführen.
Beeinflusst es alle Router?
Nicht jeder Router kann von VPNFilter getroffen werden. Symantec geht detailliert darauf ein, welche Router anfällig sind.
Bis heute ist bekannt, dass VPNFilter Enterprise- und Small-Office / Home-Office-Router von Linksys, MikroTik, Netgear und TP-Link sowie QNAP NAS-Geräte (Network Attached Storage) infizieren kann. Diese beinhalten:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS für Cloud Core Router: Versionen 1016, 1036 und 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Andere QNAP NAS-Geräte, auf denen QTS-Software ausgeführt wird
- TP-Link R600VPN "
Wenn Sie eines der oben genannten Geräte besitzen, finden Sie auf der Supportseite Ihres Herstellers Updates und Hinweise zum Beseitigen von VPNFilter. Die meisten sollten ein Firmware-Update haben, das Sie vollständig vor den Angriffsvektoren von VPNFilter schützt.
Ist es nicht fixierbar?
Zum Glück, trotz der Tatsache, dass VPNFilter für immer Router sein wird, gibt es Möglichkeiten, es loszuwerden. Während VPNFilter dafür sorgt, dass es durch das Ausschalten des Routers bestehen bleibt, kann es keinen Factory Reset durchführen. Wenn Sie Ihren Router mit einem dieser Router verbinden, wird die Malware von der Löschung erfasst und effektiv aus Ihrem Router entfernt.
Sobald Sie fertig sind, müssen Sie Ihre Netzwerkanmeldeinformationen ändern und die Remoteverwaltungseinstellungen ebenfalls deaktivieren. Ihre Daten sind möglicherweise bei dem Angriff verloren gegangen, und ein Remotezugriff kann verhindern, dass ein zukünftiger Angriff Ihre privaten PCs und Geräte erreicht.
Verdunstender VPNFilter
Während VPNFilter ein ekelhaftes Gerät ist, das sich dem Interesse des FBI verschrieben hat, ist es nicht unschlagbar! Durch Zurücksetzen auf die Werkseinstellungen können Sie Ihren Router von Malware befreien. Wenn Ihr Hersteller ein Update veröffentlicht hat, können Sie später vermeiden, erneut infiziert zu werden.
Beeinflusst VPNFilter dich in irgendeiner Weise? Lass es uns wissen.
Bildkredit: Fräser, Nahaufnahme eines drahtlosen Fräsers und ein Mann, der Smartphone auf Wohnzimmer ofiice zu Hause durch Casezy Idee / Shutterstock verwendet