La navigazione in incognito non è sicura al 100%: ecco tutte le insidie da considerare
A creare e diffondere questo malware botnet, che ha colpito 500mila router in 54 diversi paesi del mondo, sarebbe stato un gruppo di hacker russi, noto come Sofacy o Fancy Bear. I primi a lanciare l'allarme sulla pericolosità di VPNFilter erano stati gli informatici di Cisco e Talos: il malware, agganciandosi al router, intercettava tutte le informazioni sulla navigazione che vengono ricevute dai vari provider. Le informazioni sottratte venivano poi immagazzinate attraverso una rete di comunicazione anonima, tramite Tor, e diffuse grazie ad alcuni domini, tra cui ToKnowAll.com, che in realtà era lo strumento fondamentale per la comunicazione tra il server centrale e la complessa rete di router, server e memorie di massa. Nei casi più gravi, inoltre, oltre al furto di dati e informazioni i router potevano essere disattivati o resi definitivamente inutilizzabili.
L'Fbi è riuscita ad intercettare il dominio incriminato, consentendo così di 'liberare' i router infetti. Nella maggior parte dei casi, si tratta di router non destinati ad un utilizzo domestico, ma molto comuni negli uffici e nelle aziende. Symantec ha anche diffuso una lista delle marche e dei modelli di router che potrebbero essere stati colpiti dal malware: l'Fbi consiglia, nel caso in cui si possegga uno di questi router, di riavviarli, disattivare l'accesso remoto, aggiornare il firmware e proteggerlo con un firewall.
Leggi l'articolo completo su
Leggo.it