Eine weitere Gefahr verfolgt das Netzwerk und infiziert Hunderte von Routern auf der ganzen Welt. Dies ist VPNFilter, eine neue Art von Malware, die von Hackergruppen russischer Herkunft erstellt wurde und sogar das FBI nervös gemacht hat. Es war die US-Polizei, die vor der Ausbreitung des Virus warnen musste. VPNFilter hat bereits mehr als 500.000 Router in 50 Ländern weltweit infiziert, und seine Expansion scheint weit davon entfernt zu sein, sich zu verlangsamen. Wird Ihr Router unter den Infizierten sein?
Die neue Malware wurde vor etwa zwei Wochen von den Sicherheitsunternehmen Cisco und Symantec entdeckt. Zuerst glaubten sie, dass das Hauptziel von VPNFilter darin bestand, Router, NAS oder Switches kleiner Büros oder Privathaushalte zu infizieren, um ein riesiges Botnetz einzurichten, um massive koordinierte Angriffe auf bestimmte Ziele zu starten. Grundsätzlich wurde angenommen, dass es sich um eine Art Malware handelt, die die Computer der Benutzer nicht gefährdet . Die Wahrheit ist, dass es scheint, dass dies nicht ganz so ist. Es wird jetzt angenommen, dass dieser Virus auch PCs auf der ganzen Welt angreifen soll. Symantec und Cisco haben festgestellt, dass diese Malware auch die SSL-Verschlüsselung umgehen, mehr bösartigen Code in den eingehenden Datenverkehr einfügen und vertrauliche Daten wie Kennwörter stehlen kann.
Wie Sie feststellen können, ob Ihr Router infiziert ist
Experten sagen, dass VPNFilter Router auf der ganzen Welt infiziert. Daher besteht eine geringe Wahrscheinlichkeit, dass Ihr Gerät angegriffen wurde, und dies müssen Sie berücksichtigen, um Maßnahmen ergreifen zu können. Als Nächstes hinterlassen wir Ihnen die Liste der Router-Modelle, die von Malware betroffen sind. Überprüfen Sie, ob Ihre unter ihnen ist.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Andere QNAP-Modelle, auf denen QTS-Software ausgeführt wird
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Upvel :
- Unbekannte Modelle
ZTE :
- ZXHN H108N
Wenn sich Ihr Modell in dieser Liste befindet und Sie glauben, dass es möglicherweise infiziert ist, empfiehlt Symantec, es sofort neu zu starten, um zu verhindern, dass Malware den Router blockiert. Dies ist eine vorübergehende Lösung, da VPNFilter weiterhin die Möglichkeit hat, Sie zu infizieren. Während der Hersteller ein Firmware-Update veröffentlicht, können Sie auch einen Hard-Reset durchführen, bei dem der Router auf die Werkseinstellungen zurückgesetzt wird. Wir empfehlen, dass Sie zuvor eine Sicherungskopie aller Konfigurationseinstellungen und Anmeldeinformationen erstellen, da diese während des Vorgangs gelöscht werden.
Die wirkliche Gefahr von VPNFilter besteht darin, die Kontrolle über Ihren Computer zu übernehmen und vertrauliche Informationen wie Passwörter oder Bankkonten zu erhalten. Darüber hinaus gibt es unter den infizierten Routern sehr verbreitete Marken in den Häusern unseres Landes . ASUS, D-Link, Huawei oder ZTE. Wie wir sagen, gibt es derzeit etwa 500.000 betroffene Router in 50 Ländern auf der ganzen Welt, daher ist die Zahl nicht so klein.