News

Malware distrugge il tuo router: VPNFilter infetta 500.000 router, ecco come difenderti

VPNFilter è un nuovo malware scoperto dai ricercatori di Cisco Talos Intelligence Groupi quali rivelano come la minaccia si sia già portata all’attenzione di oltre 500.000 router ora infettati. Una situazione che alza l’allarme a livello rosso e che coinvolge un totaledi 54 Paesi nel mondo.

 

VPNFilter: malware potentissimo attacca i nostri router

Dopo le considerazioni fatte a proposito della sicurezza delle reti VPN si torna in argomento centrando l’attenzione sulle scoperte fatte da un team di ricercatori in sicurezza appartenenti alle file di Cisco Group. Gli addetti ai lavori hanno scoperto un malware botnet distruttivo il cui unico scopo è quello di rubare dati e controllare le attività in incognito che svolgiamo in rete.

Le informazioni segrete vengono prelevate a nostra insaputa ed i router sono sempre sotto costante minaccia, potendo essere controllati direttamente da remoto tramite le reti anonime di Tor.

L’exploit prevede due fasi distinte. Nella prima si infettano i device forzando un reboot del router. A seguito del riavvio si insinua un file persistent che attiva il virus anche a seguito di successivi reset. La seconda fase, poi, completa il tutto intercettando e recuperando i pacchetti con i dati sensibili.

Come se non bastasse, i ricercatori mettono anche in guardia su un’altra minaccia pericolosissima che potrebbe manifestarsi in Fase 2, ovvero sia l’innesco di un comando Kill che distrugge il router. In aggiunta emerge anche la natura modulare del malware, il quale potrebbe prevedere una Fase 3 correlata di ulteriori plug-in che minano la sicurezza operando sniffing di dati e monitorando i protocolli Modbus SCADA, che lasciano attiva la comunicazione su Tor.

Un sistema di attacco letale. Si tratta di una possibile variante del codice BlackEnergy rilevato in Ucraina, da dove si pensa sia partita questa nuova minaccia planetaria alla sicurezza. Per difendersi dal malware VPNFilter si consiglia di resettare il router prima di essere infettati e, quindi, disporre il cambio password oltre che l’aggiornamento del firmware (se disponibile). In caso di impossibilità ad adempire all’update si consiglia addirittura di sostituire il supporto. Trovate tutto all’interno del comunicato ufficiale indicato alla fonte.

Condividi
Pubblicato da
Domenico
Tags: malwarevirus