Veröffentlicht inDigital Life

Das FBI empfiehlt euch dringend, diese Router neu zu starten

Futurezone von Futurezone Redaktion

Die Behörde warnt vor einer Malware, die angeblich von russischen Hackern ins Leben gerufen wurde und bereits hunderttausende Geräte befallen haben soll.

Router
Wer einen Router bestimmter Marken nutzt

Die US-Bundespolizei

FBI

bittet Nutzer aus Sicherheitsgründen darum, ihre Router auf

Werkseinstellungen

zurückzusetzen oder diese zumindest neu zu starten. Auch das

US-Justizministerium

und das Heimatschutz-Ministerium haben entsprechende Warnungen verschickt. Anlass ist die kürzlich entdeckte

Malware

namens VPNFilter, die es Angreifern erlaubt, sämtliche Kommunikation, die über den Router läuft, zu überwachen. Zudem können die Router für ein

Botnetz

genutzt und auf Knopfdruck zerstört werden.

Russische Gruppierung für Router-Malware verantwortlich?

Hinter der

Schadsoftware

soll die Hacker-Gruppierung

Fancy

Bear

bzw. APT 28 stecken, der eine Nähe zur russischen

Regierung

nachgesagt wird. Die

Ukraine

warnte zuletzt, russische Hacker könnten vor dem

Champions-League-Finale

einen Angriff auf kritische Infrastruktur mit dem

Botnetz

planen. Insgesamt sollen rund 500.000 Router in 54 Ländern von der

Malware

befallen sein, darunter Geräte von

Linksys

,

Mikrotik

,

Netgear

,

QNAP

und TP-Link. Bislang sind zumindest 14 betroffene Geräte bekannt:

  • Linksys

    E1200

  • Linksys

    E2500

  • Linksys

    WRVS4400N

  • Mikrotik

    RouterOS

    for Cloud Core Routers: Version 1016, 1036, and 1072

  • Netgear

    DGN2200

  • Netgear

    R6400

  • Netgear

    R7000

  • Netgear

    R8000

  • Netgear

    WNR1000

  • Netgear

    WNR2000

  • QNAP

    TS251

  • QNAP

    TS439

    Pro
  • Verschiedene

    QNAP

    NAS-Modelle mit

    QTS-Software

  • TP-Link

    R600VPN

—————————-

Das könnte auch interessant sein:

—————————-

Das

FBI

konnte im Vorfeld eine Domain beschlagnahmen, die für das Verteilen weiterer Teile des Codes in der Anfangsphase genutzt wurde. Da der Router große Teile der

Malware

nach dem Neustart verliert, müsste diese stets von dort nachgeladen werden. Daher empfiehlt das FBI auch einen Neustart, da nun ein FBI-Server statt jener der Hacker angefragt wird. Diese Anfragen helfen den Ermittlern auch, um das Ausmaß der

Malware

einzuschätzen. Entsprechende Updates, die die ausgenützten Sicherheitslücken schließen sollen, sollen bald folgen.

Du willst mehr von uns lesen? Folge uns auf Google News.