Router- und NAS-Botnetz VPNFilter: FBI kapert Kontrollserver

Das jetzt aufgedeckte, riesige Router- und NAS-Botnetz VPNFilter hat ein wichtiges Fundament verloren: Nach einem Neustart findet die Malware nicht mehr die Informationen, um sich neu zu installieren, da das FBI den dafür nötigen Server kontrolliert.

Parallel zum Bekanntwerden eines massiven Hackerangriffs auf mindestens 500.000 Router und Netzwerkspeichergeräte (NAS) ist die Gefahr offenbar bereits deutlich verringert worden. Wie das US-Magazin The Daily Beast berichtet, hat die US-Bundespolizei FBI im Verlauf der Woche Zugriff auf jene Internetadresse erlangt, über die sich die Malware neue Anweisungen herholt, wenn sie größtenteils entfernt worden ist und andere Wege verschlossen sind.

Wer also jetzt ein infiziertes Gerät neustartet, wird die Schadsoftware zwar nicht sofort los, sie verbindet sich aber nur noch mit einer Seite des FBI. Das kann so infizierte Geräte identifizieren, die schädlichen Teile der Malware werden aber nicht mehr neu installiert. Die Malware wartet […]

Quelle: Router- und NAS-Botnetz VPNFilter: FBI kapert Kontrollserver | heise Security