FBI fordert zum Neustart auf
Am vergangenen Freitag hat nun die amerikanische Bundespolizei FBI zusammen mit dem Department of Homeland Security die Besitzer dieser Geräte aufgefordert, einen Neustart durchzuführen, wie nzz.ch dazu ausführte. Man wolle auf diese Weise das Problem entschärfen.
Zu den betroffenen Geräten gehören Router der Firmen:
- Linksys
- Mikrotik
- Netgear
- TP-Link
- NAS-Geräte von Qnap
Kommunikationsweg unter Kontrolle
Wie weiter dazu verlautete gelang es den amerikanischen Behörden, die Kontrolle über jene Internetadresse zu erlangen, die von den Hackern für die Kommunikation mit den infizierten Geräten eingerichtet worden war. Die VPNFilter-Malware besteht aus mehreren Komponenten und ist so programmiert, dass sie über das Netz Updates beziehen kann.
Ausgehend von der Blockierung der Internetadresse, konnte die Gefährlichkeit der Malware eingeschränkt werden. Dazu sollen nun auch Neustarts beitragen.
Staatliche Autoren vermutet
Die Sicherheitsfirma Talos, eine Tochter der Netzwerkfirma Cisco, hat VPNFilter entdeckt und öffentlich gemacht. Die Firma vermutet hinter dem Angriff, der vor allem Peripheriegeräte in der Ukraine beschädigte, staatliche Akteure. Der Weg, auf dem die Malware ihr Ziel erreichte, konnte noch nicht rekonstruiert werden.
Weiterführende Links:
Malware VPNFilter: Cyberkriminelle haben Ukraine im Visier
nzz.ch: Der grosse Neustart
