VPNFilter, occhio al malware che colpisce i router aziendali. L'Fbi: «Spegnete e riaccendete»

Gli Stati Uniti hanno annunciato di aver bloccato un dominio-chiave per la sua diffusione, ma finora i casi accertati di 'infezione' sono stati circa mezzo milione in tutto il mondo. La minaccia di VPNFilter, un malware che colpisce i router, acquisendo tutti i dati degli utenti che dovrebbero essere visibili solo ai provider, resta concreta. Anche perché, stando a quanto riportato dagli esperti, il malware colpisce soprattutto i router più comuni negli uffici delle aziende. La soluzione dell'Fbi per tutelarsi può far sorridere, ma è l'unica che garantisce un certo grado di sicurezza: spegnere e riaccendere il router.

La navigazione in incognito non è sicura al 100%: ecco tutte le insidie da considerare

A creare e diffondere questo malware botnet, che ha colpito 500mila router in 54 diversi paesi del mondo, sarebbe stato un gruppo di hacker russi, noto come Sofacy o Fancy Bear. I primi a lanciare l'allarme sulla pericolosità di VPNFilter erano stati gli informatici di Cisco e Talos: il malware, agganciandosi al router, intercettava tutte le informazioni sulla navigazione che vengono ricevute dai vari provider. Le informazioni sottratte venivano poi immagazzinate attraverso una rete di comunicazione anonima, tramite Tor, e diffuse grazie ad alcuni domini, tra cui ToKnowAll.com, che in realtà era lo strumento fondamentale per la comunicazione tra il server centrale e la complessa rete di router, server e memorie di massa. Nei casi più gravi, inoltre, oltre al furto di dati e informazioni i router potevano essere disattivati o resi definitivamente inutilizzabili.

L'Fbi è riuscita ad intercettare il dominio incriminato, consentendo così di 'liberare' i router infetti. Nella maggior parte dei casi, si tratta di router non destinati ad un utilizzo domestico, ma molto comuni negli uffici e nelle aziende. Symantec ha anche diffuso una lista delle marche e dei modelli di router che potrebbero essere stati colpiti dal malware: l'Fbi consiglia, nel caso in cui si possegga uno di questi router, di riavviarli, disattivare l'accesso remoto, aggiornare il firmware e proteggerlo con un firewall.

#VPNFilter: il #malware che ha come obiettivo le piccole e medie imprese. Tutti i dettagli e i nostri suggerimenti nel nuovo post sul blog. https://t.co/WPokOrDYku #PMI #GDPR @Crerrico pic.twitter.com/trZAQJZ9ro
— Cisco Italia (@CiscoItalia) 25 maggio 2018

We released our ongoing research about #VPNFilter. A malware targeting network devices & NAS. A lot of compromised systems in Ukraine, a destruction capability & code overlap with #BlackEnergy. The UA Constitution Day coming, we decided to make it public https://t.co/k1FDYq4xDv pic.twitter.com/SWwVFUyLEM
— Paul Rascagnères (@r00tbsd) 23 maggio 2018