Onlangs is er een enigszins verontrustende aankondiging van de openbare dienst van de FBI dat iedereen hun routers opnieuw moet opstarten. Zij adviseren om dit te doen om te voorkomen dat een smerig stukje router malware uw hardware in beslag neemt. Gegeven hoe dit groot genoeg is voor de FBI om een ​​aankondiging van een openbare dienst te geven, kan het verontrustend zijn om na te denken over wat er op de loer ligt in uw router. Wat is het en wat kun je doen? Laten we deze nieuwe bedreiging afbreken om te zien wat het is, hoe het werkt en wat u kunt doen om uzelf ertegen te beschermen.

Gerelateerd : 4 van de beste reisrouters die u nodig hebt om mee te nemen op uw reis

Wat is het?

De betreffende malware wordt "VPNFilter" genoemd. Ondanks de onschuldig klinkende naam is het allesbehalve! De belangrijkste aanvalsvector is het graven in de routers van huizen en kleine bedrijven. Het is ook ontworpen om binnen de router te blijven nadat het opnieuw is opgestart, waardoor het een bijzonder hardnekkig voorbeeld van malware is.

VPNFilter wordt verspreid door routers te targeten met bekende tekortkomingen en zwakheden, en op Ukranian gebaseerde apparaten zijn het meest gericht uit alle landen. De oorsprong van VPNFilter verwijst allemaal naar een groep genaamd "Sofacy" die de code heeft ontwikkeld en deze wereldwijd heeft verspreid.

Wat doet het?

Dus wanneer deze nieuwe malware in een router terechtkomt, wat doet het dan? VPNFilter is vrij geavanceerd en implementeert zijn laadvermogen in drie fasen:

  1. In de eerste fase installeert de malware zichzelf op een kwetsbare router en stelt zichzelf in om te blijven bestaan, zelfs nadat de router is uitgeschakeld.
  2. Zodra de eerste fase correct is geïnstalleerd, begint de tweede fase. Dit omvat het installeren van de capaciteit voor VPNFilter om opdrachten uit te voeren, bestanden te verzamelen en de router te beheren. Het heeft genoeg controle over de router dat het de systeembestanden van de router (zogeheten "bricking") permanent kan beschadigen op commando.
  3. Nadat fase 2 correct is geïmplementeerd, fungeert fase 3 als een plug-ininstallatie bovenop stadium 2. Fase 3 biedt de hackers de mogelijkheid om binnen de pakketten te kijken die door de router worden geleid, waar gegevens worden overgedragen. Het biedt ook fase 2 de mogelijkheid om over Tor te communiceren.

Wanneer de router wordt in- en uitgeschakeld, worden de fasen 2 en 3 gewist, maar de "seed" die werd ingesteld tijdens fase 1, blijft bestaan. Hoe dan ook, het schadelijkste deel van de VPNFilter-malware wordt opnieuw ingesteld. Daarom is aan mensen verteld dat ze opnieuw moeten opstarten op hun routers.

Heeft dit effect op alle routers?

Niet elke router kan worden geraakt door VPNFilter. Symantec gaat in detail over welke routers kwetsbaar zijn.

Tot op heden is het bekend dat VPNFilter enterprise- en kleine kantoor / thuiskantoorrouters kan infecteren van Linksys, MikroTik, Netgear en TP-Link, evenals QNAP netwerk-gekoppelde opslag (NAS) -apparaten. Deze omvatten:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS voor Cloud Core Routers: versies 1016, 1036 en 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Andere QNAP NAS-apparaten met QTS-software
  • TP-Link R600VPN "

Als u een van de bovenstaande apparaten bezit, raadpleegt u de ondersteuningspagina van uw fabrikant voor updates en advies over het verslaan van VPNFilter. De meeste zouden een firmware-update moeten hebben die u volledig moet beschermen tegen de aanvalsvectoren van VPNFilter.

Is het niet te repareren?

Gelukkig, ondanks het feit dat het lijkt alsof VPNFilter voor altijd in routers zal zijn, zijn er manieren om er vanaf te komen. Hoewel VPNFilter ervoor zorgt dat het blijft bestaan ​​terwijl de router wordt uitgeschakeld, kan het niet door een fabrieksreset gaan. Als u uw router door een van deze heen haalt, raakt de malware verstrikt in de wis en wordt deze effectief uit uw router geschrapt.

Zorg ervoor dat je eenmaal je netwerkreferenties hebt gewijzigd en ook de instellingen voor extern beheer hebt uitgeschakeld. Uw gegevens zijn mogelijk uitgelekt tijdens de aanval en voorkomen van externe toegang kan voorkomen dat een toekomstige aanval uw thuis-pc's en apparaten bereikt.

Vaporizing VPNFilter

Hoewel VPNFilter een vervelende kit is die zichzelf heeft verheven tot het belang van de FBI, is het niet onverslaanbaar! Door een fabrieksreset uit te voeren, kunt u uw router van elke malware verwijderen. En als uw fabrikant een update heeft uitgegeven, kunt u voorkomen dat u later opnieuw wordt geïnfecteerd.

Heeft VPNFilter op welke manier dan ook invloed op u? Laat het ons hieronder weten.

Afbeelding tegoed: router, close-up van een draadloze router en een man met behulp van een smartphone in de woonkamer thuis ofiice door Casezy idea / Shutterstock