Security: Talos Cisco entdeckt riesiges Botnetz
Die Schadsoftware soll mindestens 500.000 Geräte in über 50 Länder befallen haben. Konkret betroffen sollen unter anderem Geräte von Linksys, Mkrotik, Netgear und Qnap sein. Die Malware nistet sich dabei durch einen mehrstufigen Prozess in das System ein, die Malware selbst wird VPNFlter genannt und soll etwa Login-Daten von Nutzern stehlen können - und zwar, indem Datenpakete nach entsprechenden Informationen durchsucht werden.
Insbesondere eine Eigenschaft der Schadsoftware ist besonders bedenklich: Den Experten zufolge kann die Malware auf Befehl hin entsprechende Geräte komplett lahmlegen. Cisco Talos vermutet hinter der Attacke staatliche Akteure, wobei die Experten indirekt und vorsichtig die Beteiligung Russlands andeuten. Die Malware soll sich durch das Rücksetzen auf Werkseinstellungen beheben lassen, wobei unklar ist, ob somit bei einem betroffenen NAS auch die Löschung aller auf den Festplatten gespeicherten Daten erforderlich ist.