Fbi agli utenti: ''C'è un malware nei vostri router, riavviateli''

VpnFilter ha già infettato mezzo milione di dispositivi.



[ZEUS News - www.zeusnews.it - 29-05-2018]

fbi vpnfilter router riavviare

L'invito viene direttamente dall'FBI: «riavviate i vostri router» - chiedono gli investigatori americani - «per aiutarci a combattere il malware VpnFilter».

VpnFilter è un particolare malware che prende di mira i router e i Nas. È riuscito a infettare oltre mezzo milione di dispositivi domestici e aziendali, e ha una preferenza per i prodotti di Linksys, MikroTik, Netgear, TP-Link e Qnap.

A quanto pare i bersagli di VpnFilter sono alcuni sistemi ucraini, e ogni router o Nas infettabile diventa parte di una rete di zombie pronta ad attaccare al comando degli hacker: esemplari del malware sono stati individuati in 54 Paesi.

Inoltre può capitare che i prodotti compromessi smettano di funzionare, o che le informazioni che passano attraverso i router vengano sottratte.

La scorsa settimana l'Fbi è riuscita a mettere le mani su un dominio associato a questa campagna di attacchi, al quale i dispositivi infetti si connettono per ricevere ordini.

Ecco quindi il motivo del curioso invito di cui parlavamo all'inizio: durante il riavvio del router il malware, ovviamente, viene disabilitato per poi venir avviato nuovamente. A quel punto tenta di connettersi al dominio sequestrato; in quel momento l'Fbi ha la possibilità di individuare i dispositivi infetti e magari acquisire informazioni utili per scovare gli autori di VpnFilter.

Sondaggio
Utilizzi una VPN?
Sì, utilizzo un servizio gratuito.
Sì, utilizzo un servizio a pagamento.
No, ma mi piacerebbe risultare anonimo quando uso Internet.
No, non mi interessa essere anonimo.
Non so che cosa sia una VPN.

Mostra i risultati (1232 voti)
Leggi i commenti (8)

Sempre gli investigatori federali americani invitano inoltre i possessori di dispositivi potenzialmente infetti a disabilitare l'accesso remoto ai dispositivi, e di impostare una password robusta a protezione dell'interfaccia di configurazione.

Nel frattempo, i vari produttori hanno fatto sapere che già da tempo sono a disposizione versioni aggiornate dei vari firmware che bloccano l'azione del malware. Nel caso particolare di TP-Link pare che l'unico router infettabile sia il modello TL-R600Vpn.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il malware IoT sfrutta le vulnerabilità zero-day dei router domestici
Grave falla in Wpa 2 vanifica la crittografia
Pc con Linux in crescita, perdono terreno Windows e Mac
Il router col buco di Asus
Il router di Netgear che raccoglie i dati degli utenti
Router Netgear vulnerabili, gli esperti consigliano di spegnerli
Attacco blocca Internet per quasi un milione di utenti
Vulnerabilità severa in dispositivi e software, dal 2008

Commenti all'articolo (ultimi 5 di 23)


Gladiator
Grazie per l'utile ed interessante scambio di opinioni. :ciao:
12-6-2018 19:14

SverX
sui sistemi Unix/Linux si usa sempre 'root' e nessuno l'ha mai ritenuto un problema... e credo che se invece fosse un problema, allora se lo sarebbero posti... (procedendo per logica, quantomeno... :roll: ) ripeto - "il segreto" nel processo di autenticazione è la password, e nascondere lo username al massimo equivale ad una... Leggi tutto
12-6-2018 10:41

Gladiator
Quindi ritieni che su qualsiasi PC o server si possa tranquillamente usare lo username "admin" per il ruolo di amministratore di sistema?
11-6-2018 18:32

SverX
insisto che è concettuale - la username *non* è la parte segreta delle credenziali. su Windows e anche su Linux se blocco la workstation e vado via, chiunque passa davanti al mio schermo può vedere lo schermo bloccato e leggere la mia username, e nessuno l'ha mai ritenuto un problema di sicurezza.
11-6-2018 10:46

Gladiator
@SverX Per il primo punto già fatto. Per il secondo punto certo che è una mia opinione come ho scritto ma mi piacerebbe sapere anche la tua in merito. Comunque, se per un router, potrei anche accettare la cosa per un NAS ad uso semi professionale dove c'è necessità di gestire comunque account diversi faccio veramente fatica a capire ed... Leggi tutto
8-6-2018 18:37
Leggi gli altri 18 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Utilizzi le licenze Creative Commons per i tuoi lavori?
Sì: le Creative Commons mi aiutano a diffondere il mio lavoro gratuitamente e ottenendone il credito.
No: non ho motivo di utilizzarle perché esiste già una legge sul copyright.
Sì: le Creative Commons mi consentono di diffondere il mio lavoro e di ottenere dei guadagni.
No: necessito di ricavare dei soldi dal mio lavoro, e le Creative Commons non mi aiutano in tal senso.

Mostra i risultati (323 voti)
Settembre 2018
n. 3084 del 20-09-2018
Il fallimento di Windows Store: un documento interno ne rivela la portata
n. 3083 del 19-09-2018
Corruzione in Amazon: dipendenti pagati per cancellare le recensioni negative
n. 3082 del 17-09-2018
Copyright, il sito di sottotitoli ITASA costretto a gettare la spugna
n. 3081 del 14-09-2018
Windows 10 deciderà in autonomia quali file tenere e quali cancellare
n. 3080 del 12-09-2018
L'Europarlamento approva la riforma del diritto d'autore, il web teme la censura
n. 3079 del 11-09-2018
Falla 0-day in Windows, i cybercriminali hanno iniziato gli attacchi
n. 3078 del 09-09-2018
Volete tenere Windows 7? Il prezzo continuerà a crescere
n. 3077 del 06-09-2018
Tor Browser 8.0, più facile da usare e più abile nell'aggirare la censura
n. 3076 del 05-09-2018
Salvati dallo smartwatch: il monitoraggio della salute ha già salvato la vita a due uomini
n. 3075 del 04-09-2018
iPhone XS e Apple Watch Serie 4, le prime foto trapelate in rete
n. 3074 del 01-09-2018
Falla 0-day in Windows, ecco la correzione. Ma non proviene da Microsoft
Agosto 2018
n. 3073 del 30-08-2018
Falla 0-day in Windows 10 consente di ottenere il controllo sul Pc
n. 3072 del 28-08-2018
Tagliato fuori da Galileo, il Regno Unito si costruirà un proprio GPS
n. 3071 del 26-08-2018
Black Hat 2018, svelata vulnerabilità imbarazzante
n. 3070 del 23-08-2018
Windows 10 nasconde una versione "Universale" di Esplora File. Ecco come attivarla
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
web metrics