Vorige week, de FBI adviseerde om thuis- en kleine kantoorrouters opnieuw op te starten die geïnfecteerd zouden kunnen zijn met storende malware, naar verluidt door geavanceerde, door de staat gesteunde Russische hackers. Naar schatting zijn een half miljoen routers en op het netwerk aangesloten opslagapparaten geïnfecteerd.

Maar zelfs de FBI erkent dat deze stap de malware slechts "tijdelijk zal verstoren". Hier zijn enkele vragen en antwoorden over de situatie:

V:Hoe weet ik of mijn router is geïnfecteerd?

A:Kort antwoord:dat kan je waarschijnlijk niet. Routers zijn niet erg gebruiksvriendelijk, en de meeste mensen hebben niet de mogelijkheid om diep genoeg in het apparaat te komen om te zien of het geïnfecteerd is.

V:Als mijn router is geïnfecteerd en ik herstart, is het veilig?

A:Nee. Door een geïnfecteerde router uit en weer in te schakelen, wordt slechts een deel van de malware verwijderd, zoals elementen die kunnen snuffelen in uw internetactiviteit of zelfs de basiscode op uw router kunnen overschrijven, dus het "metselen" (dat wil zeggen, veranderen in een onbruikbare steen). De kerninfectie blijft bestaan ​​bij opnieuw opstarten en er is geen eenvoudige manier om deze te verwijderen.

Het goede nieuws is dat vorige week, de FBI heeft beslag gelegd op de command-and-control-server die instructies naar de geïnfecteerde routers stuurt, het verstoren van het zombienetwerk dat kan worden gebruikt om een ​​verlammende internetaanval uit te voeren. Het slechte nieuws is dat de hardnekkige malware zich in de luistermodus bevindt, wachten op instructies. "Dus alle kaarten liggen nog op tafel, " zei Craig Williams van Cisco's Talos cyberthreat intelligence-team, die de bewerking identificeerde die het VPNFilter noemt.

V:Waarom kan ik de malware niet volledig van mijn router verwijderen?

een:Om te beginnen, routers zijn moeilijk voor gewone gebruikers om mee te spelen. Ze hebben algemeen bekende kwetsbaarheden die voor de gemiddelde gebruiker niet gemakkelijk te patchen zijn en die doorgaans niet zijn uitgerust met antivirussoftwarepakketten of inbraakbeveiligingssystemen. Dat gezegd hebbende, als je de "firmware" van je router kunt updaten naar de nieuwste versie - iets wat je vaak kunt doen via de telefoon-app of webinterface van de router - zou je dat moeten doen. Het kan het probleem niet oplossen, maar het kan geen kwaad en kan helpen.

V:Om welke apparaten gaat het en waar kan ik meer informatie vinden?

A:Cisco identificeerde deze bedrijven als makers van getroffen apparaten:Linksys, Mikrotik, Netgear, TP Link en QNAP. Het zei dat de meeste geïnfecteerde routers zich in Oekraïne bevinden. U kunt meer details vinden van Talos en het Computer Emergency Readiness Team van de Verenigde Staten. De FBI zegt dat het niets nieuws te melden heeft buiten de aankondiging die het vrijdag deed.

____

Links:

FBI-aankondiging:www.ic3.gov/media/2018/180525.aspx

Talos-blog:blog.talosintelligence.com/2018/05/VPNFilter.html

CERT-release in de VS:www.us-cert.gov/ncas/alerts/TA18-145A

© 2018 The Associated Press. Alle rechten voorbehouden.