Fbi agli utenti: ''C'è un malware nei vostri router, riavviateli''

VpnFilter ha già infettato mezzo milione di dispositivi.



[ZEUS News - www.zeusnews.it - 29-05-2018]

fbi vpnfilter router riavviare

L'invito viene direttamente dall'FBI: «riavviate i vostri router» - chiedono gli investigatori americani - «per aiutarci a combattere il malware VpnFilter».

VpnFilter è un particolare malware che prende di mira i router e i Nas. È riuscito a infettare oltre mezzo milione di dispositivi domestici e aziendali, e ha una preferenza per i prodotti di Linksys, MikroTik, Netgear, TP-Link e Qnap.

A quanto pare i bersagli di VpnFilter sono alcuni sistemi ucraini, e ogni router o Nas infettabile diventa parte di una rete di zombie pronta ad attaccare al comando degli hacker: esemplari del malware sono stati individuati in 54 Paesi.

Spunti di approfondimento:
YouTube, se guardi certi video finisci nel mirino dell'FBI
TP-Link inaugura l'era del Wi-Fi 7
Da TP-Link il router con le antenne rotanti
Sciami di router nelle nostre case conoscono la nostra posizione

Inoltre può capitare che i prodotti compromessi smettano di funzionare, o che le informazioni che passano attraverso i router vengano sottratte.

La scorsa settimana l'Fbi è riuscita a mettere le mani su un dominio associato a questa campagna di attacchi, al quale i dispositivi infetti si connettono per ricevere ordini.

Ecco quindi il motivo del curioso invito di cui parlavamo all'inizio: durante il riavvio del router il malware, ovviamente, viene disabilitato per poi venir avviato nuovamente. A quel punto tenta di connettersi al dominio sequestrato; in quel momento l'Fbi ha la possibilità di individuare i dispositivi infetti e magari acquisire informazioni utili per scovare gli autori di VpnFilter.

Sullo stesso tema:
Il malware IoT sfrutta le vulnerabilità zero-day dei router domestici
Grave falla in Wpa 2 vanifica la crittografia
Pc con Linux in crescita, perdono terreno Windows e Mac
Il router col buco di Asus

Sondaggio
Utilizzi una VPN?
Sì, utilizzo un servizio gratuito.
Sì, utilizzo un servizio a pagamento.
No, ma mi piacerebbe risultare anonimo quando uso Internet.
No, non mi interessa essere anonimo.
Non so che cosa sia una VPN.

Mostra i risultati (1807 voti)
Leggi i commenti (8)

Sempre gli investigatori federali americani invitano inoltre i possessori di dispositivi potenzialmente infetti a disabilitare l'accesso remoto ai dispositivi, e di impostare una password robusta a protezione dell'interfaccia di configurazione.

Nel frattempo, i vari produttori hanno fatto sapere che già da tempo sono a disposizione versioni aggiornate dei vari firmware che bloccano l'azione del malware. Nel caso particolare di TP-Link pare che l'unico router infettabile sia il modello TL-R600Vpn.

Ti raccomandiamo anche:
Il router di Netgear che raccoglie i dati degli utenti
Router Netgear vulnerabili, gli esperti consigliano di spegnerli
Attacco blocca Internet per quasi un milione di utenti
Vulnerabilità severa in dispositivi e software, dal 2008

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 23)


Gladiator
Grazie per l'utile ed interessante scambio di opinioni. :ciao:
12-6-2018 19:14

SverX
sui sistemi Unix/Linux si usa sempre 'root' e nessuno l'ha mai ritenuto un problema... e credo che se invece fosse un problema, allora se lo sarebbero posti... (procedendo per logica, quantomeno... :roll: ) ripeto - "il segreto" nel processo di autenticazione è la password, e nascondere lo username al massimo equivale ad una... Leggi tutto
12-6-2018 10:41

Gladiator
Quindi ritieni che su qualsiasi PC o server si possa tranquillamente usare lo username "admin" per il ruolo di amministratore di sistema?
11-6-2018 18:32

SverX
insisto che è concettuale - la username *non* è la parte segreta delle credenziali. su Windows e anche su Linux se blocco la workstation e vado via, chiunque passa davanti al mio schermo può vedere lo schermo bloccato e leggere la mia username, e nessuno l'ha mai ritenuto un problema di sicurezza.
11-6-2018 10:46

Gladiator
@SverX Per il primo punto già fatto. Per il secondo punto certo che è una mia opinione come ho scritto ma mi piacerebbe sapere anche la tua in merito. Comunque, se per un router, potrei anche accettare la cosa per un NAS ad uso semi professionale dove c'è necessità di gestire comunque account diversi faccio veramente fatica a capire ed... Leggi tutto
8-6-2018 18:37
Leggi gli altri 18 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sei a cena fuori e decidi di pagare con la carta di credito/debito. Quale tra queste situazioni preferisci?
Il cameriere porta la carta di credito/debito alla cassa e poi, dopo il pagamento, torna con la carta e lo scontrino
Il cameriere porta il terminale al tavolo dove viene effettuata la transazione
Il cameriere copia le informazioni della carta di credito/debito ed effettua il pagamento successivamente così non c'è bisogno di aspettare

Mostra i risultati (2838 voti)
Giugno 2025
n. 3944 del 06-06-2025
Guarda film pirata? Rischi fino a 5.000 euro di multa
n. 3943 del 05-06-2025
Il Q-day è vicino
n. 3942 del 04-06-2025
OneDrive: app e siti possono accedere a tutto il cloud
n. 3941 del 02-06-2025
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
n. 3940 del 30-05-2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
n. 3939 del 28-05-2025
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
n. 3938 del 28-05-2025
Lidar nelle auto: utile per la guida, letale per le fotocamere
n. 3937 del 26-05-2025
Azienda IA in tribunale per il suicidio di un adolescente
n. 3936 del 22-05-2025
Non è proprio legale... ma le sanzioni sono irrisorie
n. 3935 del 21-05-2025
Pirateria, multati in Italia anche gli utenti finali
n. 3934 del 19-05-2025
Bancomat da attivare e complessità digitale
n. 3933 del 17-05-2025
Un ''diritto a riparare'' piccolo, virtuoso e originale
n. 3932 del 15-05-2025
Siti per adulti, la verifica dell'età non avverrà tramite SPID
n. 3931 del 14-05-2025
Gli hard disk in ceramica praticamente indistruttibili di Western Digital
n. 3930 del 13-05-2025
Spagna, prove generali di apocalisse?
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 9 giugno
2024
Nicchie e autenticità
2023
Huawei, la Commissione Europea medita il ban in tutta la UE
2022
Microsoft obbligherà i produttori di PC a usare solo SSD
2021
Gli hard disk al grafene sono 10 volte più capienti
2020
Immuni e la privacy sottosopra
2019
Google cambia la ricerca: i siti non appariranno più di due volte
2018
Microsoft affonda i datacenter per tenerli freschi
2017
Kaspersky: Windows 10 boicotta il nostro antivirus
2016
Da Samsung lo smartphone che si srotola e diventa un tablet
2015
Porn Time è il Popcorn Time a luci rosse
2014
Un trucco per avere ancora gli aggiornamenti di Windows XP
2012
Il museo dei rumori in estinzione
2011
Google Maps aggiorna i mezzi pubblici in tempo reale
2010
La nuova Adsl senza telefono di Vodafone
2009
Telecamere nei bagni dell'aeroporto?
2008
Promusicae cita in giudizio un programmatore per 13 milioni
2007
Disabili due volte
2006
Il romanzo tragicomico di una telefonista
2005
Arriva l'abbonamento "Elite" per l'Umts
2004
A Legoland col wireless
2003
Il Pc vede i videofonini
2002
Explorer, nuova falla
2001
Corso di Visual C++ (prima lezione)
Olimpo Informatico


 
web metrics