• IT-Karriere:
  • Services:

VPNFilter: Router-Botnetz mit 500.000 Geräten aufgedeckt

Ein Botnetz aus Routern soll als Infrastruktur für kriminelle Angriffe dienen. Betroffen sind vor allem Netgear- und Linksys-Geräte. Die IoT-Malware übersteht sogar einen Neustart der Geräte.

Artikel veröffentlicht am ,
Ein Router-Botnetz soll für kriminelle Zwecke missbraucht werden.
Ein Router-Botnetz soll für kriminelle Zwecke missbraucht werden. (Bild: Joseph Barrak/Getty Images)

Die Sicherheitsfirma Cisco hat ein Botnetz mit rund 500.000 infizierten Routern entdeckt. Das Unternehmen geht davon aus, dass es sich dabei um Infrastruktur für kriminelle Handlungen handelt - möglicherweise sogar für einen staatlichen Akteur. Betroffen sind Router zahlreicher Hersteller, darunter Linksys, Mikrotik, Netgear und TP-Link.

Stellenmarkt
  1. Qualitus GmbH, Köln
  2. abilex GmbH, Berlin

Die auf den Routern installierte Malware soll anders als übliche ioT-Malware einen Reboot des Gerätes überleben können. Infizierte Geräte stehen nach Angaben von Ciscos Talos-Team in 54 Staaten, die Infektionen seien seit 2016 Schritt für Schritt angestiegen. In den vergangenen drei Wochen soll es allerdings zu einem erheblichen Anstieg der Infektionen gekommen sein, betroffen seien vor allem Geräte in der Ukraine.

"Wir gehen mit hoher Sicherheit davon aus, dass die Malware genutzt wird um eine leistungsstarke, schwer zu attribuierende Infrastruktur zu schaffen, die verschiedene operationelle Bedürfnisse eines Gefährdungsakteurs befriedigen kann," sagte William Largent von Cisco. Da die infizierte Infrastruktur von Privatpersonen oder kleinen Unternehmen betrieben werde, könnten Angriffe dann fälschlicherweise auf diese Personen oder Organisationen zurückgeführt werden.

Linksys, Netgear und QNAP

Die infizierten Router seien für Privatnutzer kaum erkennbar, man könne von ihnen auch nicht die technischen Fähigkeiten erwarten, diese von der Malware zu bereinigen. Die Malware befällt offenbar vor allem Router mit einer Busybox- oder Linux-basierten Firmware. Konkret identifizierte die Sicherheitsfirma Symantec die Modelle Linksys E1200, E2500 und WRVS4400N sowie die Netgear-Geräte DGN2200, R6400, R7000, R8000, WNR1000 und WNR2000. Auch einige NAS von QNAP sollen betroffen sein.

Cisco und Symantec empfehlen Besitzern entsprechender Geräte, diese auf den Auslieferungszustand zurückzusetzen. Dabei gehen natürlich alle individuellen Konfigurationen verloren und die Geräte müssen neu eingerichtet werden. Die US-Bundespolizei FBI hat einen Server der Angreifer beschlagnahmt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. ab 2.174€
  2. (reduzierte Überstände, Restposten & Co.)

Single Density 27. Mai 2018

Hacker dimmen üblicherweise beim Hacken im Internet das Licht oder machen die Beleuchtung...

asmix 27. Mai 2018

Viele installieren ihren Router und vergessen ihn dann, zumindest solange, wie er...

Vinnie 25. Mai 2018

LEDE auf einen Router zu flashen dauert bei mir nicht länger als die Firmware vom...

nicoledos 24. Mai 2018

da ist das ein Feature

wirSeefahrer 24. Mai 2018

https://forum.mikrotik.com/viewtopic.php?f=21&t=134776


Folgen Sie uns
       


Watch Dogs Legion - Fazit

Mit Legion liefert Ubisoft das bisher mit Abstand beste Watch Dogs ab.

Watch Dogs Legion - Fazit Video aufrufen
In eigener Sache: Golem-PCs mit Ryzen 5000 und Radeon RX 6800
In eigener Sache
Golem-PCs mit Ryzen 5000 und Radeon RX 6800

Mehr Leistung zum gleichen Preis: Der Golem Highend wurde mit dem Ryzen 5 5600X ausgestattet, die Geforce RTX 3070 kann optional durch eine günstigere und schnellere Radeon RX 6800 ersetzt werden.

  1. Video-Coaching für IT-Profis Shifoo geht in die offene Beta
  2. In eigener Sache Golem-PCs mit RTX 3070 günstiger und schneller
  3. In eigener Sache Die konfigurierbaren Golem-PCs sind da

Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?

Weiterbildung: Was IT-Führungskräfte können sollten
Weiterbildung
Was IT-Führungskräfte können sollten

Wenn IT-Spezialisten zu Führungskräften aufsteigen, müssen sie Fachwissen in fremden Gebieten aufbauen - um Probleme im neuen Job zu vermeiden.
Ein Bericht von Manuel Heckel

  1. IT-Profis und Visualisierung Sag's in Bildern
  2. IT-Jobs Die schwierige Suche nach dem richtigen Arbeitgeber
  3. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden

    •  /