Symantec introduceert gratis tool om VPNFilter-malware te detecteren

IT-beveiliger Symantec heeft een gratis tool online gezet om te controleren of een router geïnfecteerd is met VPNFilter-malware. De malware vormt een gevaar voor zowel bedrijven als consumenten. Het kan wachtwoorden en andere vertrouwelijke gegevens stelen door routers te infecteren.

Volgens Symantec zijn er wereldwijd mogelijk meer dan een half miljoen routers geinfecteerd. De malware werd voor het eerste gesignaleerd in mei. Het richt zich op routers, NAS’en en Internet of Things (IoT)-devices. VPNFilter installeert een plugin die webverkeer in de gaten houdt en wijzigt. Cybercriminelen kunnen daardoor kwaadaardige code invoegen waardoor routers onbruikbaar raken of gevoelige informatie gestolen wordt.

Bijzonder is dat de malware actief blijft, ook nadat een apparaat opnieuw is opgestart. Symantec heeft een lijst online staan met alle kwetsbare routers. Norton Mobile Security, Norton Core Secure WiFi Router en Symantec Endpoint Protection Mobile bieden bescherming tegen VPNFilter. De online tool om te testen op VPNFilter is hier te vinden.

Symantec adviseert in geval van een infectie de router terug te zetten naar de fabrieksinstellingen. Het is verstandig om vooraf de routerconfiguratie op te slaan, omdat de router opnieuw moet worden ingesteld. Voer daarna een herstart uit. Wijzig het standaard wachtwoord. Koppel de router los van internet bij het doen van deze stap. Zorg daarna dat de nieuwste updates worden geïnstalleerd.