26Jul

De routergebaseerde malware "VPNFilter" en hoe u uzelf kunt beschermen

Admin

Onlangs is er een enigszins verontrustende aankondiging van de openbare dienst van de FBI geweest dat: iedereen zou zijn routers moeten herstarten. Zij adviseren dit te doen om te voorkomen dat een vervelend stukje router-malware uw hardware in handen krijgt. Gezien het feit dat dit groot genoeg is voor de FBI om een ​​openbare dienstaankondiging te doen, kan het verontrustend zijn om na te denken over wat er in uw router op de loer ligt. Dus, wat is het en wat kun je doen? Laten we deze nieuwe bedreiging opsplitsen om te zien wat het is, hoe het werkt en wat u kunt doen om uzelf ertegen te beschermen.

Verwant: 4 van de beste reisrouters die u mee moet nemen op uw reis

Wat is het?

vpn-filter-fbi

De malware in kwestie wordt "VPNFilter" genoemd. Ondanks zijn onschuldig klinkende naam, is het allesbehalve! De belangrijkste aanvalsvector is het ingraven in de routers van huizen en kleine bedrijven. Het is ook ontworpen om binnen de router te blijven nadat het opnieuw is opgestart, waardoor het een bijzonder hardnekkig voorbeeld van malware is.

VPNFilter wordt verspreid door zich te richten op routers met bekende gebreken en zwakheden, en Oekraïense apparaten zijn het meest gericht van alle landen. De oorsprong van VPNFilter wijzen allemaal naar een groep genaamd "Sofacy" die de code heeft ontwikkeld en wereldwijd heeft verspreid.

Wat doet het?

vpn-filter-virus

Dus als deze nieuwe malware eenmaal in een router terechtkomt, wat doet het dan? VPNFilter is behoorlijk geavanceerd en implementeert zijn nuttige lading in drie fasen:

  1. De eerste fase is waar de malware zichzelf op een kwetsbare router installeert en zichzelf instelt om te blijven bestaan, zelfs nadat de router is uitgeschakeld.
  2. Zodra de eerste fase correct is geïnstalleerd, begint de tweede fase. Dit omvat het installeren van de capaciteit voor VPNFilter om opdrachten uit te voeren, bestanden te verzamelen en de router te beheren. Het heeft voldoende controle over de router om, indien nodig, de systeembestanden van de router permanent te beschadigen (bekend als "bricking").
  3. Zodra fase 2 correct is geïmplementeerd, fungeert fase 3 als een plug-in-installatie bovenop fase 2. Fase 3 stelt de hackers in staat om in de pakketten te kijken die door de router worden gestuurd, waar gegevens worden overgedragen. Het geeft fase 2 ook de mogelijkheid om via Tor te communiceren.

Wanneer de router wordt in- en uitgeschakeld, worden de fasen 2 en 3 gewist, maar de "seed" die tijdens fase 1 is ingesteld, blijft bestaan. Hoe dan ook, het meest schadelijke deel van de VPNFilter-malware wordt gereset, daarom is mensen verteld dat ze hun routers opnieuw moeten opstarten.

Heeft het invloed op alle routers?

vpn-filter-router

Niet elke router kan worden geraakt door VPNFilter. Symantec gaat uitgebreid in op welke routers kwetsbaar zijn.

Tot op heden is bekend dat VPNFilter in staat is ondernemingen en kleine kantoren/thuiskantoren te infecteren routers van Linksys, MikroTik, Netgear en TP-Link, evenals QNAP network-attached storage (NAS) apparaten. Waaronder:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS voor Cloud Core-routers: versies 1016, 1036 en 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Andere QNAP NAS-apparaten met QTS-software
  • TP Link R600VPN”

Als je een van de bovenstaande apparaten bezit, kijk dan op de ondersteuningspagina van je fabrikant voor updates en advies over het verslaan van VPNFilter. De meeste zouden een firmware-update moeten hebben die je volledig moet beschermen tegen de aanvalsvectoren van VPNFilter.

Is het onherstelbaar?

Gelukkig, ondanks het feit dat het klinkt alsof VPNFilter voor altijd in routers zal zijn, zijn er manieren om er vanaf te komen. Hoewel VPNFilter ervoor zorgt dat het blijft bestaan ​​​​doordat de router wordt uitgeschakeld, kan het geen fabrieksreset doorstaan. Als u uw router door een van die apparaten haalt, wordt de malware verstrikt in het wissen en effectief uit uw router geschrobd.

Als u klaar bent, moet u uw netwerkreferenties wijzigen en ook de instellingen voor extern beheer uitschakelen. Uw gegevens zijn mogelijk uitgelekt tijdens de aanval en door externe toegang te voorkomen, kan een toekomstige aanval uw pc's en apparaten thuis niet bereiken.

Verdampen VPNFilter

Hoewel VPNFilter een smerig stuk uitrusting is dat zichzelf in de belangstelling van de FBI heeft verheven, is het niet onverslaanbaar! Door een fabrieksreset uit te voeren, kunt u uw router wissen van malware. En als uw fabrikant een update heeft uitgebracht, kunt u voorkomen dat u later opnieuw wordt geïnfecteerd.

Heeft VPNFilter op enigerlei wijze invloed op u? Laat het ons hieronder weten.

Afbeelding tegoed: Router, close-up van een draadloze router en een man die smartphone gebruikt in de woonkamer thuis ofiice door Casezy idee/Shutterstock

Gelieerde openbaarmaking: Make Tech Easier kan commissie verdienen op producten die zijn gekocht via onze links, wat het werk ondersteunt dat we voor onze lezers doen.

Hardware
Hoe u uw wifi-snelheden kunt verhogen terwijl u thuis werkt
Hoe u uw wifi-snelheden kunt verhogen terwijl u thuis werkt
July 26, 20230

Nu iedereen tegenwoordig vanuit huis werkt, zien internetnetwerken meer activiteit dan normaal. T...

Hoe u uw Raspberry Pi in een Wi-Fi-brug kunt veranderen
Hoe u uw Raspberry Pi in een Wi-Fi-brug kunt veranderen
July 26, 20230

Tegenwoordig is het verleidelijk om aan te nemen dat elk apparaat wifi ondersteunt, maar niet all...

Hoe u van uw Raspberry Pi een Captive Portal Wi-Fi-toegangspunt maakt
Hoe u van uw Raspberry Pi een Captive Portal Wi-Fi-toegangspunt maakt
July 26, 20230

Misschien ben je een bedrijfseigenaar die gratis wifi aanbiedt aan al je klanten; misschien heb j...