Fbi agli utenti: ''C'è un malware nei vostri router, riavviateli''

VpnFilter ha già infettato mezzo milione di dispositivi.



[ZEUS News - www.zeusnews.it - 29-05-2018]

fbi vpnfilter router riavviare

L'invito viene direttamente dall'FBI: «riavviate i vostri router» - chiedono gli investigatori americani - «per aiutarci a combattere il malware VpnFilter».

VpnFilter è un particolare malware che prende di mira i router e i Nas. È riuscito a infettare oltre mezzo milione di dispositivi domestici e aziendali, e ha una preferenza per i prodotti di Linksys, MikroTik, Netgear, TP-Link e Qnap.

A quanto pare i bersagli di VpnFilter sono alcuni sistemi ucraini, e ogni router o Nas infettabile diventa parte di una rete di zombie pronta ad attaccare al comando degli hacker: esemplari del malware sono stati individuati in 54 Paesi.

Inoltre può capitare che i prodotti compromessi smettano di funzionare, o che le informazioni che passano attraverso i router vengano sottratte.

La scorsa settimana l'Fbi è riuscita a mettere le mani su un dominio associato a questa campagna di attacchi, al quale i dispositivi infetti si connettono per ricevere ordini.

Ecco quindi il motivo del curioso invito di cui parlavamo all'inizio: durante il riavvio del router il malware, ovviamente, viene disabilitato per poi venir avviato nuovamente. A quel punto tenta di connettersi al dominio sequestrato; in quel momento l'Fbi ha la possibilità di individuare i dispositivi infetti e magari acquisire informazioni utili per scovare gli autori di VpnFilter.

Sondaggio
Utilizzi una VPN?
Sì, utilizzo un servizio gratuito.
Sì, utilizzo un servizio a pagamento.
No, ma mi piacerebbe risultare anonimo quando uso Internet.
No, non mi interessa essere anonimo.
Non so che cosa sia una VPN.

Mostra i risultati (1245 voti)
Leggi i commenti (8)

Sempre gli investigatori federali americani invitano inoltre i possessori di dispositivi potenzialmente infetti a disabilitare l'accesso remoto ai dispositivi, e di impostare una password robusta a protezione dell'interfaccia di configurazione.

Nel frattempo, i vari produttori hanno fatto sapere che già da tempo sono a disposizione versioni aggiornate dei vari firmware che bloccano l'azione del malware. Nel caso particolare di TP-Link pare che l'unico router infettabile sia il modello TL-R600Vpn.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il malware IoT sfrutta le vulnerabilità zero-day dei router domestici
Grave falla in Wpa 2 vanifica la crittografia
Pc con Linux in crescita, perdono terreno Windows e Mac
Il router col buco di Asus
Il router di Netgear che raccoglie i dati degli utenti
Router Netgear vulnerabili, gli esperti consigliano di spegnerli
Attacco blocca Internet per quasi un milione di utenti
Vulnerabilità severa in dispositivi e software, dal 2008

Commenti all'articolo (ultimi 5 di 23)


Gladiator
Grazie per l'utile ed interessante scambio di opinioni. :ciao:
12-6-2018 19:14

SverX
sui sistemi Unix/Linux si usa sempre 'root' e nessuno l'ha mai ritenuto un problema... e credo che se invece fosse un problema, allora se lo sarebbero posti... (procedendo per logica, quantomeno... :roll: ) ripeto - "il segreto" nel processo di autenticazione è la password, e nascondere lo username al massimo equivale ad una... Leggi tutto
12-6-2018 10:41

Gladiator
Quindi ritieni che su qualsiasi PC o server si possa tranquillamente usare lo username "admin" per il ruolo di amministratore di sistema?
11-6-2018 18:32

SverX
insisto che è concettuale - la username *non* è la parte segreta delle credenziali. su Windows e anche su Linux se blocco la workstation e vado via, chiunque passa davanti al mio schermo può vedere lo schermo bloccato e leggere la mia username, e nessuno l'ha mai ritenuto un problema di sicurezza.
11-6-2018 10:46

Gladiator
@SverX Per il primo punto già fatto. Per il secondo punto certo che è una mia opinione come ho scritto ma mi piacerebbe sapere anche la tua in merito. Comunque, se per un router, potrei anche accettare la cosa per un NAS ad uso semi professionale dove c'è necessità di gestire comunque account diversi faccio veramente fatica a capire ed... Leggi tutto
8-6-2018 18:37
Leggi gli altri 18 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
E' corretto utilizzare i social network in ufficio?
Sì, perché offrono numerose occasioni per migliorare la propria produttività.
Sì, perché sono strumenti validi per condividere opinioni lavorative con amici e colleghi.
Sì ma con moderazione: una pausa di cinque minuti ogni tanto allenta la tensione e migliora la produttività.
No, perché la commistione tra aspetti privati e professionali generata dall'utilizzo di questi strumenti potrebbe causare problemi sul posto di lavoro.
No, perché non è corretto scambiare opinioni relative a questioni lavorative attraverso i social media.
No, perché hanno un impatto negativo sulla produttività.
Non saprei.

Mostra i risultati (1841 voti)
Dicembre 2018
n. 3126 del 13-12-2018
Italia, carta d'identità obbligatoria per iscriversi ai social network
n. 3125 del 12-12-2018
Mail di porno-estorsione, versione italiana: siamo ai saldi
n. 3124 del 11-12-2018
L'open Internet rischia di chiudersi
n. 3123 del 09-12-2018
Robot di Amazon manda all'ospedale 24 dipendenti
n. 3122 del 06-12-2018
Le aziende si preparano a sostituire il Wi-Fi con reti 5G private
n. 3121 del 05-12-2018
Lo smartphone con Linux e KDE che non è un telefono cellulare
n. 3120 del 03-12-2018
Hacker viola 50.000 stampanti per invitare tutti su un canale Youtube
Novembre 2018
n. 3119 del 30-11-2018
Facebook e il caso dei messaggi zombie
n. 3118 del 29-11-2018
Malware nei portatili Lenovo, utenti risarciti con 7,3 milioni di dollari
n. 3117 del 28-11-2018
Gioca dal vivo a PUBG e uccide l'amico
n. 3116 del 26-11-2018
Amazon, nomi e indirizzi email degli utenti rivelati per errore
n. 3115 del 22-11-2018
Bethesda e la patch da quasi 50 gigabyte per Fallout 76
n. 3114 del 21-11-2018
Sai che cos'è il phishing? Allora hai più probabilità di cascarci
n. 3113 del 18-11-2018
Il Garante privacy boccia la fattura elettronica
n. 3112 del 15-11-2018
Windows 10, ritorna l'October Update
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
web metrics