VPNFilter die malware in routers injecteert breidt flink uit

Cisco Talos, in samenwerking met verschillende partners, heeft een week geleden de uitgebreide hack VPNFilter aan het licht gebracht. Een beperkt aantal toestellen is hiervoor vatbaar, maar nu breidt die lijst uit. Het aantal aanvallen escaleert: fabrikanten moeten snel nieuwe firmware beschikbaar stellen.

Eind mei raadde de FBI gebruikers van consumentenrouters en NAS-apparaten aan om ze zo snel mogelijk te herstarten. Veertien apparaten waren toen kwetsbaar voor VPNFilter, heel straffe malware die volgens Talos behoorlijk complex is.

Nieuwe fabrikanten

Het Cisco-team rapporteert dat de malware wel ontwikkeld moet zijn door hackers die werken voor een overheid. Mogelijk zou het gaan om Russische malware. Gebruikers van de routers die besmet zijn, moeten volgens een advies van de FBI hun router op zijn minst rebooten. Tegelijk raadt men aan om de apparaten van een fabrieksreset te voorzien, zodat deze zeker veilig zijn.

De malware breidt zich nu uit, waardoor vijf nieuwe fabrikanten aan het lijstje worden toegevoegd: ZTE, Ubiquiti, D-Link, Huawei en Asus. De volledige lijst met toestellen die besmet kunnen worden vind je hier. De sterretjes achteraan bepaalde modellen zijn nieuwe besmettingen.

Zelfvernietiging

Slecht nieuws voor wie een besmette router heeft: één vorm van de VPNFilter-malware vernietigt zichzelf na verloop van tijd of wanneer het wordt ontdekt. Dat klinkt als goed nieuws, maar je netwerkapparaat kan je daarna in de vuilbak gooien. De malware vernietigt namelijk niet enkel zijn eigen bestanden, maar ook die van het systeem zelf om geen sporen achter te laten. Daarna voert het een herstart door aan de router, en loopt je apparaat vast.

Niet alle fabrikanten hebben een firmware update klaar of hebben laten weten dat ze aan een update werken. Kijk allereerst of jouw toestel in de lijst staat, zoek naar een update en herstart je toestel.