Jetzt kommen die Kriminellen über das WLAN – und gehen wieder mit dem Ersparten! Experten warnen: Werden Sie jetzt tätig, indem Sie Ihren Router regelmäßig neu starten und Sicherheitsupdates und Patches installieren!
Die Gefahr trägt den Namen Cuttlefish – es handelt sich um eine Malware, die WLAN-Router infiziert, die Geräte überwacht und Daten stiehlt. Besonders häufig scheinen Unternehmen, kleine Büros und Heimbüros betroffen zu sein. Die Kriminellen haben es vor allem auf Authentifizierungsinformationen abgesehen, um in weiterer Folge an Geld zu kommen.
Techniker von Black Lotus Labs fanden heraus, dass Cuttlefish einen Proxy- oder VPN-Tunnel auf dem kompromittierten WLAN-Router erstellt. Damit können Daten unauffällig gestohlen werden, Sicherheitsmaßnahmen werden umgangen. „Unsere Analyse deutet darauf hin, dass diese Malware mindestens seit dem 27. Juli 2023 aktiv ist. […] Diese letzte Kampagne lief von Oktober 2023 bis April 2024“, heißt es in Berichten dazu.
Bisher zeige sich ein sehr auffälliges Infektionsmuster: 99 Prozent der Zwischenfälle fanden in der Türkei statt, hauptsächlich seien zwei Telekommunikationsanbieter betroffen. . „Zu den wenigen nicht-türkischen Opfern gehörten IP-Adressen von Kunden, die wahrscheinlich mit globalen Satellitentelefonanbietern verbunden sind, sowie ein potenzielles Rechenzentrum in den USA“, erklärte man zur augenscheinlichen Hacker-Zielgruppe.
Die Gefahr für deutsche Endverbraucher wird daher derzeit als eher gering eingeschätzt. Dies könne sich aber jederzeit schlagartig ändern, weswegen die Experten zu Vorsichtsmaßnahmen aufrufen. Um den Befall seines WLAN-Routers zu vermeiden, solle man das Gerät regelmäßig neu starten und Sicherheitsupdates und Patches installieren.
Ebenso sei es wichtig, die Geräte „regelmäßig auszuschalten, um gespeicherte Malware-Muster zu entfernen. Wir empfehlen außerdem, die Geräte zu ersetzen, sobald sie das Ende ihrer Lebensdauer erreicht haben und nicht mehr unterstützt werden“, heißt es von Black Lotus Labs weiter.
We use Cookies.