Di recente alcuni ricercatori del Talos Intelligence Group di Cisco hanno annunciato di aver scoperto un nuovo sofisticato malware modulare che avrebbe già infettato oltre 500.000 dispositivi di Rete, tra cui router e NAS, in 54 Paesi. In pratica le analisi del codice di questo virus hanno portato alla conclusione che VPNFilter, (questo il nome scelto dai ricercatori), potrebbe essere stato sviluppato per essere utilizzato per lanciare un cyberattacco contro l'Ucraina in occasione della finale di Champions League prevista per domani sera a Kiev. Tuttavia, anche se gli esperti di Cisco non hanno ancora confermato gli autori del malware, hanno fatto sapere che VPNFilter condivide diversi componenti con BlackEnergy, vale a dire un altro potente malware usato per eseguire attacchi su larga scala sempre contro l'Ucraina nel 2015 e nel 2016, per i quali era stato accusato il governo russo. Insomma, nonostante le indagini siano ancora in corso, sembra proprio che dietro a questo nuovo malware ci sia un gruppo di hacker russi, noto formalmente come Sofacy. Ad ogni modo entrando un po' più nei dettagli VPNFilter è malware modulare, multi-stadio e persistente al riavvio, quindi per eliminarlo occorre fare per forza un "hard reset". Inoltre sfruttando questo virus, (il quale permette anche di intercettare il traffico di Rete), i cybercriminali possono eseguire diverse azioni, come il furto di file e delle credenziali di accesso ai siti web). Tuttavia la sua funzionalità più distruttiva è quella che prevede la sovrascrittura del firmware del router, rendendo inutilizzabile il dispositivo; il che significa interrompere la connessione Internet ad un numero elevato di persone in tutto il mondo. Comunque sia considerato che l'elenco dei router coinvolti, (pubblicato da Symantec), comprende anche modelli piuttosto noti, come il Netgear DGN2200 ed il TP-Link R600VPN, gli esperti hanno, infine, consigliato di installazione l'ultima versione del firmware e di modificare la password.
Di seguito un'immagine che riassume un po' il tutto:
Commenti
Posta un commento