Fbi agli utenti: ''C'è un malware nei vostri router, riavviateli''
VpnFilter ha già infettato mezzo milione di dispositivi.
[ZEUS News - www.zeusnews.it - 29-05-2018]
L'invito viene direttamente dall'FBI: «riavviate i vostri router» - chiedono gli investigatori americani - «per aiutarci a combattere il malware VpnFilter».
VpnFilter è un particolare malware che prende di mira i router e i Nas. È riuscito a infettare oltre mezzo milione di dispositivi domestici e aziendali, e ha una preferenza per i prodotti di Linksys, MikroTik, Netgear, TP-Link e Qnap.
A quanto pare i bersagli di VpnFilter sono alcuni sistemi ucraini, e ogni router o Nas infettabile diventa parte di una rete di zombie pronta ad attaccare al comando degli hacker: esemplari del malware sono stati individuati in 54 Paesi.
Inoltre può capitare che i prodotti compromessi smettano di funzionare, o che le informazioni che passano attraverso i router vengano sottratte.
La scorsa settimana l'Fbi è riuscita a mettere le mani su un dominio associato a questa campagna di attacchi, al quale i dispositivi infetti si connettono per ricevere ordini.
Ecco quindi il motivo del curioso invito di cui parlavamo all'inizio: durante il riavvio del router il malware, ovviamente, viene disabilitato per poi venir avviato nuovamente. A quel punto tenta di connettersi al dominio sequestrato; in quel momento l'Fbi ha la possibilità di individuare i dispositivi infetti e magari acquisire informazioni utili per scovare gli autori di VpnFilter.
Sempre gli investigatori federali americani invitano inoltre i possessori di dispositivi potenzialmente infetti a disabilitare l'accesso remoto ai dispositivi, e di impostare una password robusta a protezione dell'interfaccia di configurazione.
Nel frattempo, i vari produttori hanno fatto sapere che già da tempo sono a disposizione versioni aggiornate dei vari firmware che bloccano l'azione del malware. Nel caso particolare di TP-Link pare che l'unico router infettabile sia il modello TL-R600Vpn.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Il malware IoT sfrutta le vulnerabilità zero-day dei router domestici
Grave falla in Wpa 2 vanifica la crittografia
Pc con Linux in crescita, perdono terreno Windows e Mac
Il router col buco di Asus
Il router di Netgear che raccoglie i dati degli utenti
Router Netgear vulnerabili, gli esperti consigliano di spegnerli
Attacco blocca Internet per quasi un milione di utenti
Vulnerabilità severa in dispositivi e software, dal 2008
Commenti all'articolo (ultimi 5 di 23)
12-6-2018 19:14
12-6-2018 10:41
11-6-2018 18:32
11-6-2018 10:46
8-6-2018 18:37
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Dal processore al case:
AOC C32G2ZE - Al Caffe' Corretto:
Se uno finisce in galera, che fine fa la sua roba
? - Pronto Soccorso Virus:
Non riesco a trovare una versione di ComboFix
funzionante - Goooooooooogle:
Hotmail - Multimedia:
grandezza video - Linux:
Installare Antix Linux prtable su vecchio PC con
Win. XP - Programmazione:
Query PL/SQL Urgente - Vecchi articoli di Zeus News:
Errori negli articoli - Al caffe' dell'Olimpo:
Sul 19 Marzo - Connettività e Internet provider:
Fibra attiva dove vivo ma TIM mi impone il suo TIM
HUB+
Gladiator