Die Router-Malware VPNFilter soll weltweit mehrere Hunderttausend LAN-Router und NAS-Server infiziert haben. Ist ein Netzwerkgerät erst einmal verseucht, können die Angreifer laut Cisco Talos den gesamten Netzwerkverkehr mitlesen, Man-in-The-Middle-Angriffe durchführen und so weiteren Schadcode einschleusen. Nun hat Symantec ein kostenloses Online-Tool veröffentlicht, mit dem das lokale Netz auf die Anwesenheit von VPNFilter überprüft werden kann.
Die Nutzung des Online-Tools ist dabei denkbar einfach. Es genügt, die AGBs abzuhaken und dann auf eine grün hinterlegte Schaltfläche zu klicken. Anschließend zeigt das Symantec-Tool sofort an, ob eine Infektion mit VPNFilter entdeckt werden konnte. Beim Check sucht Symantec nach einem Plug-in namens »ssler«. Ist es vorhanden, liegt vermutlich eine Infektion vor.
Darüber hinaus hat der Sicherheitsanbieter eine lange Liste mit gefährdeten Router-Modellen und ihren Herstellern veröffentlicht. Dazu gehören auch bekannte Namen wie Asus, D-Link, Huawei, Linksys, Netgear, QNAP und TP-Link.