Neues Exploit-Kit entdeckt

Malware attackiert Router und manipuliert DNS-Einstellungen

Ein neu entdecktes Exploit-Kit hat es auf Router abgesehen. Über 50 Modelle bekannter Hersteller sind betroffen - darunter Netgear, D-Link, Belkin, TP-Link, Zyxel und andere. Die Angriffe gehen von infizierten Webseiten aus.

© Maxx-Studio / shutterstock

© Maxx-Studio / shutterstock

© Maxx-Studio / shutterstock

Schon wieder haben Cyberkriminelle Router im Visier. Der Malwarespezialist Kafeine berichtet von einem neuen Exploit-Kit, dass Sicherheitslücken in zahlreichen Router-Modellen ausnutzt, um den eingestellten DNS-Server zu ändern. Betroffen sind unter anderem Router der Hersteller Asus, Netgear, Linksys, D-Link, Belkin, TP-Link und Zyxel.

Das neu entdeckte Exploit-Kit startet seine Angriffe über infizierte Webseiten im Browser. Über JavaScript-Code wird versucht, den Router des Webseitenbesuchers zu ermitteln. Sind für das gefundene Modell Sicherheitslücken bekannt, nutzt das Exploit-Kit diese, um sich Zugang zum System zu verschaffen. Andernfalls versucht es, über häufig verwendete Nutzernamen und Passwörter einzudringen.

Ist der Angriff über das Exploit-Kit erfolgreich, dann ändert die Malware den auf dem Router eingestellten DNS-Server auf eine von den Cyberkriminellen gewählte Adresse. Dadurch ist es möglich, den Datenverkehr des Router zu manipulieren und gezielte Phishing-Angriffe durchführen. Außerdem kann der infizierte Router von den Hackern für DDoS-Attacken genutzt werden. Erst Mitte Mai hatten Sicherheitsforscher ein Botnetz von 40.000 solcher Zombie-Router entdeckt.

Exploit-Kit: Router-Updates und sichere Passwörter sind Pflicht

Eine Liste der von der Malware ins Visier genommenen Router hat Kafeine auf seiner Webseite bereitgestellt. Nutzer dieser Modelle sollten ihren Router - soweit möglich - auf die aktuellste Firmware-Version updaten oder im Zweifelsfall einen Austausch des Routers erwägen. Kafeine empfiehlt bei Unsicherheit weiterhin eine Überprüfung des eigenen Routers über einen Dienst wie den F-Secure Router Checker. Unabhängig vom eingesetzten Modell sollten Nutzer darauf achten, ein sicheres Passwort für den Router zu verwenden.

Mehr zum Thema

Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Symbolbild Internetsicherheit
PSN-Hack

Hacker haben in der Nacht auf Montag für etwa drei Stunden das Playstation Network (PSN) außer Betrieb gesetzt.
Symbolbild für Internet-Sicherheit und Spionage
Schwere IE-Lücke

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code…
PSN-Teaser
PSN-Hack

Einem Bericht zufolge gelangen der Hackergruppe Lizard Squad die jüngsten Angriffe auf das Playstation Network (PSN) sowie Xbox Live durch gekaperte…
© Maxx-Studio / shutterstock
Profi-Hacker gehackt

Ein Hacker-Angriff auf das Unternehmen Hacking Team offenbart Verkäufe von Spionage-Software an umstrittene Regierungen und neue kritische…