Ein massiver Angriff auf Router wurde von Sicherheitsexperten registriert. Die Angreifer nutzten die Malware VPNFilter, mit dem bereits eine halbe Million Router und Netzwerkspeicher (NAS) rund um den Globus infiziert wurden.
Jetzt fordert das FBI betroffene Anwender dazu auf ihre Router zu rebooten, um VPNFilter Einhalt zu gebieten.
Das Video am Artikelende solltest du dir nicht entgehen lassen.
Was ist VPNFilter?
Die Malware VPNFilter verbreitet sich wie eine Pandemie und verseuchte bislang über 500.000 Peripherie-Geräte: Hier sind besonders Router und Netzwerkspeicher (NAS) betroffen. Verbreitungsgebiet sind mehr als 50 Länder überall auf der Welt. Eine erschreckende Dimension!
Vor allem du als Privatanwender könntest mit deinem Router ein Ziel der VPNFilter Malware gewesen sein.
Infizierte Router könnten in ein Botnetzwerk integriert und für DDOS-Angriffe zweckentfremdet werden. Bei DDOS handelt es sich um eine Angriffsform bei der Netzwerke und einzelne Computersysteme mit massenweisen Aufrufen überlastet werden.
FBI ruft zum Router-Neustart auf
Letzten Freitag forderte die US-Bundespolizei FBI in Zusammenarbeit mit der heimischen Heimatschutzbehörde Homeland Security alle betroffenen Anwender zu einem Neustart ihrer Geräte auf.
Der Reboot der Router und NAS-Speicher soll zu einer Entschärfung des gravierenden Malware-Angriffs führen.
Auf dem Radar der unbekannten Angreifer sind Router der Hersteller TP-Link, Linksys, Netgear und Mikrotik. Bei den Netzwerkspeichern haben es die Cyberkriminellen auf Geräte der Firma Qnap abgesehen. Augen auf beim Router-Kauf!
US-Sicherheitsbehörden erobern Internetadresse
Die US-Sicherheitsbehörden konnten mit Erfolg die Internetadresse der Angreifer in ihren Besitz bringen. Die Hacker verwendeten die Domain, um mit den unter Kontrolle gebrachten Geräten zu kommunizieren.
Die gefährliche Software wurde mit dem Ziel programmiert, Updates via Internet zu erhalten. Dank der Blockade der Webadresse hat VPNFilter einen Teil seiner Gefährlichkeit eingebüßt. Mit den Router-Neustarts soll das Problem weiter eingedämmt werden.
Steckt ein Land hinter dem Angriff?
Der Entdecker von VPNFilter ist die Cisco-Sicherheitsfirma Talos, die ihre Informationen zu der Malware dieser Tage im Internet veröffentlichte.
Hinter dem fiesen Angriff könnte ein Land stecken, denn überwiegend sind Router und NAS in der Ukraine das Ziel gewesen. Der Ursprungsort der Malware konnte bisher noch nicht ermittelt werden. Vielleicht Russland?
Infos zu VPNFilter
https://www.youtube.com/watch?v=Slg2lomk2ME
