Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Mindestens eine halbe Million Geräte sind unter der Kontrolle vermutlich staatlicher Angreifer. Das Erschreckende: Die Autoren der Schad-Software VPNFilter haben einen Schalter eingebaut, der die infizierten Systeme auf Befehl zerstört.

Die US-Sicherheitsfirma Talos, Tochter des Router-Herstellers Cisco, warnt vor einem riesigen Bot-Netz, dessen Herren es offenbar vor allem auf Router und Netzwerkspeichergeräte (NAS) abgesehen haben. Auf denen installieren die Angreifer eine raffinierte, mehrstufige Malware namens VPNFilter. Mindestens 500.000 infizierte Geräte will Talos bereits entdeckt haben. Die befinden sich in insgesamt 54 Ländern; einen Schwerpunkt der Aktivitäten sieht Talos in der Ukraine. Deutschland folgt mit über 30.000 infizierten Geräten auf Platz zwei der Verbreitungstatistik, erklärte Talos gegenüber heise Security.

Quelle: Cisco Talos deckt riesiges Router- und NAS-Botnetz auf | heise Security