Een ander gevaar besmet het netwerk en infecteert honderden routers over de hele wereld. Het is VPNFilter, een nieuw type malware gemaakt door hackergroepen van Russische afkomst, dat zelfs de FBI nerveus heeft gemaakt. Het was de politie van de Verenigde Staten die moest waarschuwen voor de verspreiding van het virus. VPNFilter heeft al meer dan 500.000 routers in 50 landen over de hele wereld geïnfecteerd en de uitbreiding lijkt verre van traag te zijn. Zal uw router een van de geïnfecteerden zijn?
De nieuwe malware is ongeveer twee weken geleden ontdekt door beveiligingsbedrijven Cisco en Symantec. Aanvankelijk dachten ze dat het belangrijkste doel van VPNFilter was om routers, NAS of switches van kleine kantoren of huizen te infecteren om een enorm botnet te installeren met als doel massale gecoördineerde aanvallen op specifieke doelen uit te voeren. In wezen werd aangenomen dat het een soort malware was die de computers van gebruikers niet in gevaar zou brengen . De waarheid is dat dit niet helemaal zo lijkt. Nu wordt aangenomen dat dit virus ook bedoeld is om pc's over de hele wereld aan te vallen. Symantec en Cisco hebben ontdekt dat deze malware ook SSL-codering kan omzeilen, meer schadelijke code in binnenkomend verkeer kan injecteren en gevoelige gegevens zoals wachtwoorden kan stelen.
Hoe weet u of uw router een van de geïnfecteerden is?
Experts zeggen dat VPNFilter routers over de hele wereld infecteert. Daarom is er een kleine kans dat uw apparaat is aangevallen, en dit is iets waar u rekening mee moet houden om actie te ondernemen. Vervolgens laten we u de lijst met routermodellen achter die zijn getroffen door malware. Controleer of die van jou erbij is.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Andere QNAP-modellen met QTS-software
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Upvel :
- Onbekende modellen
ZTE :
- ZXHN H108N
Als uw model op deze lijst staat en u denkt dat het mogelijk is geïnfecteerd, raadt Symantec aan het onmiddellijk opnieuw op te starten om te voorkomen dat malware de router blokkeert. Dit is een tijdelijke oplossing, aangezien VPNFilter u nog steeds kan infecteren. Een ander ding dat u kunt doen, terwijl de fabrikant een firmware-update uitbrengt, is een harde reset uitvoeren die de router naar de fabrieksinstellingen herstelt. We raden u aan een reservekopie te maken van alle configuratie-instellingen en aanmeldingsgegevens voordat u dit doet, aangezien deze tijdens het proces worden gewist.
Het echte gevaar van VPNFilter is om de controle over uw computer over te nemen en vertrouwelijke informatie te verkrijgen, zoals wachtwoorden of bankrekeningen. Bovendien zijn er onder de geïnfecteerde routers zeer veel voorkomende merken in de huizen van ons land . ASUS, D-Link, Huawei of ZTE. Zoals we al zeiden, zijn er momenteel ongeveer 500.000 getroffen routers in 50 landen over de hele wereld, dus het aantal is niet wat wordt gezegd klein.