Wachtwoord-stelen-virus heeft wereldwijd meer dan 500.000 routers besmet

VPNFilter-malware heeft meer dan 500.000 routers in 54 verschillende landen geïnfecteerd, waarschuwde het netwerkinfrastructuurbedrijf Talos Intelligence Group woensdag. Volgens experts heeft het kwaadaardige programma het potentieel om wachtwoorden en andere informatie te stelen naast het loskoppelen van een netwerk van internet.

Talos beweert dat het de afgelopen maanden met openbare en particuliere agenten heeft gewerkt aan een onderzoek dat nog niet is afgerond. "We hebben ons onderzoek niet voltooid, maar recente gebeurtenissen hebben ons overtuigd dat de juiste manier om onze bevindingen te delen, is zodat de betrokken partijen passende maatregelen kunnen nemen om ze te verdedigen", legt de groep uit.

Volgens de onderzoekers gebruikt VPNFilter een versie van BlackEnergy-malware, die in 2016 een Oekraïense black-out veroorzaakte, en netwerkinfrastructuur kan infecteren met Linksys-, MikroTik-, Netgear- en TP-Link-modems in de thuisomgeving, de SOHO-omgeving. ) en in netwerken die zijn uitgerust met QNAP-apparaten.

Weinig verdedigingen

Door te praten over mogelijke verdedigingsmaatregelen om infecties met VPNFilter te voorkomen, maakt Talos duidelijk waarom het probleem aan de orde is gesteld, zodat elke getroffen partij zijn eigen regelingen kan treffen. Volgens experts zijn beveiligingen moeilijk te maken dankzij de aard van geïnfecteerde routers.

"Het type apparaten waarop deze agent zich richt, is moeilijk te verdedigen", zegt Talos. "Ze bevinden zich vaak aan de rand van het netwerk zonder een ingebouwd inbraakbeveiligingssysteem (IPS) en hebben meestal geen hostbeveiligingssysteem, zoals een antiviruspakket."

Het is ook onduidelijk welke beveiligingslek door malware wordt misbruikt om meer dan een half miljoen routers in tientallen verschillende landen te infecteren. Volgens Talos hebben "de meeste gerichte apparaten, met name oudere versies, exploits of standaardreferenties gekend die hun compromis relatief eenvoudig maken."

bescherming

Talos beveelt aan dat mensen en bedrijven die modems van de bovengenoemde merken gebruiken, het product terugzetten naar de fabrieksinstellingen om eventuele besmette malware te verwijderen. Bovendien helpt het up-to-date houden van firmware ook om malware te beperken of zelfs te voorkomen.

Wachtwoord-stelende virus infecteerde meer dan 500.000 routers wereldwijd via TecMundo

Wachtwoord-stelen-virus heeft wereldwijd meer dan 500.000 routers besmet

Weinig verdedigingen

bescherming

7 bizar gebruik voor Tequila

Het ging slecht: de vrouw zweert vampier te zijn en steekt verliefd op dat zou een weerwolf zijn

Bekijk meer dan 8.000 foto's van NASA's maanmissies in hoge definitie

Marca lanceert ringen geïnspireerd door Disney-prinsessen

Nieuwe Tyrannosaurus-soorten ontdekt in de Verenigde Staten

De boom die een appel op het hoofd van Isaac Newton liet vallen, staat nog steedsHot

NASA onthult meer bewijs dat het leven op aarde mogelijk afkomstig is van kometenHot

"Kunstmatige zon": hoe kan kernfusie de energietoekomst beïnvloeden?Hot

Dit zijn de meest verontrustende snuiten die je ooit in het leven zult zien!Hot

Kijk wat de 6 plaatsen op aarde zijn die van een andere planeet lijken te zijn

Geniet van koffie om uw smartphone op te laden

17 verbazingwekkende kleurenfoto's van enkele van de nieuwste Japanse samurai

5 soorten dutjes die je gelukkiger en slimmer maken

BA-TA-TA! Ga als volgt te werk om gratis Minions-aardappelen te krijgen bij McDonald's!

Peruaanse speler geraakt door papieren vliegtuigje tijdens vriendschappelijke wedstrijd [video]

6 bars en restaurants met een vreemd thema over de hele wereld