Wegen Malware: FBI bittet Nutzer, Router neu zu starten
Die US-Bundespolizei FBI bittet Nutzer aus Sicherheitsgründen darum, ihre Router auf Werkseinstellungen zurückzusetzen oder diese zumindest neu zu starten. Auch das US-Justizministerium und das Heimatschutz-Ministerium haben entsprechende Warnungen verschickt. Anlass ist die kürzlich entdeckte Malware namens VPNFilter, die es Angreifern erlaubt, sämtliche Kommunikation, die über den Router läuft, zu überwachen. Zudem können die Router für ein Botnetz genutzt und auf Knopfdruck zerstört werden.
Hinter der Schadsoftware soll die Hacker-Gruppierung Fancy Bear bzw. APT 28 stecken, der eine Nähe zur russischen Regierung nachgesagt wird. Die Ukraine warnte zuletzt, russische Hacker könnten vor dem Champions-League-Finale einen Angriff auf kritische Infrastruktur mit dem Botnetz planen. Insgesamt sollen rund 500.000 Router in 54 Ländern von der Malware befallen sein, darunter Geräte von Linksys, Mikrotik, , QNAP und TP-Link. Bislang sind zumindest 14 betroffene Geräte bekannt:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers: Version 1016, 1036, and 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Verschiedene QNAP NAS-Modelle mit QTS-Software
- TP-Link R600VPN
Das FBI konnte im Vorfeld eine Domain beschlagnahmen, die für das Verteilen weiterer Teile des Codes in der Anfangsphase genutzt wurde. Da der Router große Teile der Malware nach dem Neustart verliert, müsste diese stets von dort nachgeladen werden. Daher empfiehlt das FBI auch einen Neustart, da nun ein FBI-Server statt jener der Hacker angefragt wird. Diese Anfragen helfen den Ermittlern auch, um das Ausmaß der Malware einzuschätzen. Entsprechende Updates, die die ausgenützten Sicherheitslücken schließen sollen, sollen bald folgen.