'Russen infecteren half miljoen apparaten met spionagemalware'

Het netwerkbedrijf Cisco Systems waarschuwt dat hackers zeker een half miljoen routers en opslagapparaten hebben geïnfecteerd. Daar zou de Russische overheid achter zitten.

Dat meldt Reuters op basis van Cisco Systems.

Beveiligingsonderzoekers van Cisco stellen vrijwel zeker te zijn dat de Russische overheid achter de verspreiding van de schadelijke software zit. De malware, die VPNFilter wordt genoemd, zou op minstens 500.000 apparaten in 54 landen zijn geïnstalleerd.

Cisco verdenkt Rusland, omdat er regels in het programma worden gebruikt die in het verleden ook te vinden waren in cyberaanvallen op de VS. De aanvallen werden destijds gelinkt aan Rusland.

Via VPNFilter kunnen hackers toegang krijgen tot geïnfecteerde computers. Daarna kunnen ze volgens Cisco onder meer worden ingezet voor spionage of het uitvoeren van aanvallen op andere computers en netwerken.

Oekraïne

VPNFilter zou met name in Oekraïne in hoog tempo veel computers besmetten. Cisco denkt dat Rusland mogelijk een aanval op het land voorbereidt.

Het is niet duidelijk hoe de apparaten besmet raken. Het gaat om routers van Linksys, Mikrotik, Netgear en TP-link en om NAS-systemen van Qnap. Cisco adviseert gebruikers om de apparaten terug te zetten naar de fabrieksinstellingen om de malware te verwijderen.

Lees meer over:
Tip de redactie