Controleer met gratis tool of router is getroffen door VPNFilter-malware

Symantec lanceert een gratis tool om te controleren of een router getroffen is door de VPNFilter-malware, die door Cisco Talos aan het licht werd gebracht. De malware maakte al honderdduizenden slachtoffers.

Eind mei onthulden de security-onderzoekers van Cisco Talos het bestaan van VPNFilter. De malware richt zich voornamelijk op routers en NAS-apparaten, en had op het moment van de onthulling al zeker 500.000 apparaten in 54 landen besmet.

VPNFilter kan door een aanvaller worden gebruikt om internetverkeer te onderscheppen, vanop afstand commando’s uit te voeren op geïnfecteerde apparaten, of ze zelfs helemaal onbruikbaar te maken. De malware misbruikt kwetsbaarheden in de firmware en zwakke beveiligingsinstellingen, zoals een standaard wachtwoord of slecht ingestelde remote admin-functie.

Gratis tool

Symantec heeft een gratis online tool beschikbaar gemaakt om te ontdekken of je router mogelijk besmet is met VPNFilter. Het tooltje controleert of je apparaat is aangetast door de ssler-plugin die wordt gebruikt door de malware.

De securityspecialist waarschuwt dat ook wanneer het tooltje niets vindt, je router nog steeds door een andere component van VPNFilter getroffen kan zijn, maar het geeft alvast een eerste indicatie.

Fabrieksherstel

Aanvankelijk was van zeker veertien apparaten bekend dat ze kwetsbaar waren, maar die lijst breidde al snel uit. Een volledige lijst is beschikbaar op de website van Symantec.

De FBI gaf eerder het advies om routers en NAS-apparaten te herstarten en fabrieksherstel uit te voeren om verspreiding van de malware tegen te gaan. Symantec herhaalt dat advies en raadt aan om vervolgens de standaard inloggegevens aan te passen en de laatste patches uit te voeren.