FBI-PSA auf VPNFilter-Malware

Gibt es eine Möglichkeit festzustellen, für welche Router dies gelten würde? Wäre auch ein Neustart oder sogar ein Ändern des Passworts effektiv?

https://www.ic3.gov/media/2018/180525.aspx

AUSLÄNDISCHE CYBER-SCHAUSPIELER ZIELE ZU HAUSE UND BÜRO-ROUTER UND VERNETZTE GERÄTE WELTWEITES ZUSAMMENFASSUNG Das FBI empfiehlt allen Besitzern von kleinen Büro- und Heimbüro-Routern, die Geräte aus- und wieder einzuschalten. Ausländische Cyber-Akteure haben weltweit Hunderttausende von Heim- und Büroroutern und anderen vernetzten Geräten gefährdet. Die Schauspieler setzten VPNFilter-Malware ein, um kleine Büro- und Home-Office-Router anzugreifen. Die Malware kann mehrere Funktionen ausführen, darunter die Erfassung von Informationen, die Geräteausnutzung und das Blockieren des Netzwerkverkehrs.

TECHNISCHE DETAILS Die Größe und der Umfang der Infrastruktur, die von VPNFilter-Malware betroffen ist, ist erheblich. Die Malware richtet sich an Router, die von mehreren Herstellern hergestellt wurden, und an Netzwerkspeicher angeschlossene Speichergeräte von mindestens einem Hersteller. Der anfängliche Infektionsvektor für diese Malware ist derzeit unbekannt.

THREAT VPNFilter ist in der Lage, Routinen für kleine Büros und Heimbüros funktionsunfähig zu machen. Die Malware kann möglicherweise auch Informationen sammeln, die den Router passieren. Die Erkennung und Analyse der Netzwerkaktivität der Malware wird durch die Verwendung von Verschlüsselung und falsch zuordenbaren Netzwerken erschwert.

VERTEIDIGUNG Das FBI empfiehlt allen Besitzern von Routinen für kleine Büros und Heimbüros, die Geräte neu zu starten, um die Malware vorübergehend zu stören und die Erkennung infizierter Geräte zu unterstützen. Den Eigentümern wird empfohlen, die Remoteverwaltungseinstellungen auf den Geräten zu deaktivieren und, falls aktiviert, mit sicheren Kennwörtern und Verschlüsselung zu schützen. Netzwerkgeräte sollten auf die neuesten verfügbaren Firmware-Versionen aktualisiert werden.