La navigazione in incognito non è sicura al 100%: ecco tutte le insidie da considerare
A creare e diffondere questo malware botnet, che ha colpito 500mila router in 54 diversi paesi del mondo, sarebbe stato un gruppo di hacker russi, noto come Sofacy o Fancy Bear. I primi a lanciare l'allarme sulla pericolosità di VPNFilter erano stati gli informatici di Cisco e Talos: il malware, agganciandosi al router, intercettava tutte le informazioni sulla navigazione che vengono ricevute dai vari provider. Le informazioni sottratte venivano poi immagazzinate attraverso una rete di comunicazione anonima, tramite Tor, e diffuse grazie ad alcuni domini, tra cui ToKnowAll.com, che in realtà era lo strumento fondamentale per la comunicazione tra il server centrale e la complessa rete di router, server e memorie di massa. Nei casi più gravi, inoltre, oltre al furto di dati e informazioni i router potevano essere disattivati o resi definitivamente inutilizzabili.
L'Fbi è riuscita ad intercettare il dominio incriminato, consentendo così di 'liberare' i router infetti. Nella maggior parte dei casi, si tratta di router non destinati ad un utilizzo domestico, ma molto comuni negli uffici e nelle aziende. Symantec ha anche diffuso una lista delle marche e dei modelli di router che potrebbero essere stati colpiti dal malware: l'Fbi consiglia, nel caso in cui si possegga uno di questi router, di riavviarli, disattivare l'accesso remoto, aggiornare il firmware e proteggerlo con un firewall.
#VPNFilter: il #malware che ha come obiettivo le piccole e medie imprese. Tutti i dettagli e i nostri suggerimenti nel nuovo post sul blog. https://t.co/WPokOrDYku #PMI #GDPR @Crerrico pic.twitter.com/trZAQJZ9ro
— Cisco Italia (@CiscoItalia) 25 maggio 2018
We released our ongoing research about #VPNFilter. A malware targeting network devices & NAS. A lot of compromised systems in Ukraine, a destruction capability & code overlap with #BlackEnergy. The UA Constitution Day coming, we decided to make it public https://t.co/k1FDYq4xDv pic.twitter.com/SWwVFUyLEM
— Paul Rascagnères (@r00tbsd) 23 maggio 2018
Ultimo aggiornamento: Mercoledì 30 Maggio 2018, 17:16
© RIPRODUZIONE RISERVATA