Le botnet rappresentano una delle minacce più insidiose del panorama informatico moderno. Tra quest’ultime, Ficora e Capsaicin stanno facendo parlare di sé per la loro capacità di sfruttare vulnerabilità nei router D-Link. Soprattutto quelli obsoleti o non più supportati con aggiornamenti di sicurezza. La nuova generazione di malware mette in pericolo milioni di utenti e aziende in tutto il mondo. Evidenziando una vulnerabilità critica nei dispositivi IoT.
D-Link in pericolo per due botnet
Ficora e Capsaicin attaccano modelli di router ampiamente diffusi. Tra cui DIR-645, DIR-806 e GO-RT-AC750. Attraverso l’utilizzo di exploit noti, come CVE-2015-2051 e CVE-2024-33112, ottengono accesso al sistema e sfruttano l’interfaccia HNAP. In tal modo è possibile eseguire comandi malevoli. Ficora, evoluzione della botnet Mirai, è particolarmente attiva. Si avvale di script di shell per diffondere il malware su diverse architetture hardware. Ampliando così il suo raggio d’azione.
Capsaicin, d’altra parte, si distingue per una strategia di competizione interna. Disabilita altre botnet presenti sullo stesso dispositivo, garantendo il controllo esclusivo. Gli attacchi di tale botnet sono brevi ma intensi. Entrambe le botnet condividono capacità DDoS avanzate. Tra cui attacchi di tipo UDP flooding e DNS amplification. Ciò le rendono strumenti potenti per paralizzare infrastrutture digitali. Come accaduto con i router D-Link.
Considerando tale scenario, gli utenti devono procedere con diversi interventi. È necessario verificare che i dispositivi siano aggiornati all’ultima versione del firmware. In caso contrario, è consigliabile sostituire i router obsoleti. Optando per modelli più recenti e sicuri. Le password di default devono essere immediatamente sostituite con credenziali uniche e complesse. Inoltre, l’accesso remoto ai router dovrebbe essere disabilitato quando non necessario.
Gli utenti, i produttori e le aziende devono lavorare insieme. Con lo scopo di identificare e contrastare minacce di questo tipo. Solo attraverso un aggiornamento costante, una maggiore consapevolezza e l’adozione di best practice sarà possibile contrastare botnet sempre più sofisticate. Garantendo un ambiente digitale più sicuro.
