VPNFilter ist eine äußerst gefährliche Malware, die weltweit bereits über 500.000 Router infiziert hat und in der Lage ist, ein solches Gerät vollständig zu kontrollieren und sogar zu zerstören. VPNFilter kann über den Router auch verschiedene Computernetzwerke angreifen, Botnet-Netzwerke können mit infizierten Geräten gebildet werden und die Folgen eines solchen Angriffs können selbst für Unternehmen mit komplexen IT-Sicherheitssystemen sehr hohe Kosten verursachen.
VPNFilter kann auch verwendet werden, um den gesamten Datenverkehr der Opfer zu überwachen. Es handelt sich also um eine sehr komplexe Malware, die sich kaum von einem Router entfernen lässt. VPNFilter kann Router von Linksys, MikroTik, Netgear, TP-Link oder QNAP infizieren, und diejenigen von Cisco sagen, dass normale Benutzer nur sehr geringe Chancen haben, es von Routern zu entfernen, wenn sie nicht über fortgeschrittene technische Kenntnisse zur Reinigung eines Malware-Geräts verfügen.
VPNFilter: Malware, die Ihren Router ZERSTÖREN kann
VPNFilter wurde in den letzten zwei Jahren zum Aufbau eines Botnetzes verwendet, und bis jetzt wurde das Botnetz zum Angriff auf Ziele in der Ukraine verwendet, wobei die Zahl der Angriffe in den letzten drei Wochen zugenommen hat. Hacker, die die Geräte kontrollieren, die Teil eines VPNFilter-basierten Botnetzes sind, verfügen höchstwahrscheinlich über alle sensiblen Daten der Opfer, und die Router können zum Angriff auf jeden verwendet werden, ohne dass die Opfer wissen, dass ihr Gerät für so etwas verwendet wird.
„Da die betroffenen Geräte rechtmäßig im Besitz von Unternehmen oder Einzelpersonen sind, könnten böswillige Aktivitäten, die von infizierten Geräten aus durchgeführt werden, fälschlicherweise denjenigen zugeschrieben werden, die tatsächlich Opfer des Täters waren. Die in den verschiedenen Phasen und Plugins der Malware integrierten Funktionen sind äußerst vielseitig und würden es dem Angreifer ermöglichen, Geräte auf vielfältige Weise auszunutzen. In den meisten Fällen ist diese Aktion für die meisten Opfer nicht rückgängig zu machen und erfordert technische Fähigkeiten, Know-how oder Werkzeuge, über die kein Verbraucher verfügen sollte.“
VPNFilter hat die Methode, mit der es Router infiziert, noch nicht entdeckt, aber die am stärksten gefährdeten Personen sind natürlich diejenigen, die ihre Standardkennwörter für die gekauften Router nicht geändert haben. Symantec empfiehlt Benutzern, ihre Router hart zurückzusetzen, obwohl dadurch VPNFilter nicht unbedingt entfernt wird, und das Standardkennwort des Geräts zu ändern, um die Malware, die ihnen unbemerkt zahlreiche Probleme bereiten kann, zumindest teilweise zu entfernen.
