Rubrica Tecnologia

Il malware che ha infettato i router in 54 Paesi

Secondo L’FBI, il software sarebbe riconducibile a Fancy Bear

Print Friendly and PDF

Sono 500 mila i router infettati, dislocati in 54 Paesi. E i modelli colpiti sono i più svariati: da quelli prodotti da Netgear a Linksys, passando per TP-Link, MikroTik e tanti altri. Basterebbero questi numeri per comprendere la gravità dell’attacco scoperto mercoledì scorso dagli analisti di Cisco Talos. Si tratta del malware VPN Filter, riconducibile al famigerato gruppo Fancy Bear (chiamato anche Sofacy e APT 28). Un collettivo di hacker, accusati, tra le altre cose, di aver trafugato le email del partito democratico Usa .  

Il software malevolo è in grado di registrare le comunicazioni e lanciare attacchi contro altri obiettivi. Allo stesso tempo, a differenza di altri malware simili,rimane all’interno del dispositivo anche dopo la fase del riavvio. Senza dimenticare che VPN Filter, è anche in grado di distruggere gli apparecchi con un comando a distanza. 

Per fermare l’attacco, l’FBI ha dovuto sequestrare e prendere il controllo del dominio ToKnowAll[.]com, da cui gli hacker controllavano la rete di dispositivi infetti. In questo modo, una volta riavviati i router, gli attaccanti non potrebbero più riprendere il controllo dei dispositivi infetti. Ma non basta, i federali stanno anche raccogliendo tutti gli indirizzi ip compromessi, in modo da avvertire provider e utenti. Allo stesso tempo, sarebbe necessario che siano gli stessi produttori a resettare i router.  

Le prime infezioni sarebbero comparse diversi anni fa, ma con una progressione crescente nelle ultime settimane. In particolare poi, molte di esse, sono localizzate in Ucraina. E l’algoritmo di cifratura usato nelle prime versioni, sarebbe lo stesso di Black Energy, un malware che ha colpito i sistemi informatici delle centrali elettriche del Paese. Un software malevolo, creato e sviluppato da Fancy Bear, almeno secondo l’FBI. Insomma, le prove potrebbero ricondurre a una responsabilità russa. 

La Stampa
© Riproduzione riservata
25/05/2018 20:13:31


Potrebbero anche interessarti:

Ultimi video:

Crea un account o accedi per lasciare un commento

Bisogna essere registrati per lasciare un commento

Crea un account

Crea un nuovo account, è facile!


Registra un nuovo account

Accedi

Hai già un account? Accedi qui ora.


Accedi

0 commenti alla notizia

Commenta per primo.

Archivio Tecnologia

Instagram consente di modificare i direct message >>>

Smartphone, come aumentare la durata della batteria: i consigli nel "Battery Day" >>>

Nuove emoji in arrivo su WhatsApp: quali sono e cosa significano >>>

Facebook compie 20 anni, ha cambiato per sempre la società e rimane il social più amato >>>

"Ognuno di noi è spiato da 2.230 aziende". Allarme privacy su Facebook >>>

Samsung Galaxy S24 Ultra: 5 caratteristiche che lo differenziano da S23 Ultra >>>

WhatsApp, la novità che tutti aspettavano: cosa succede a video e foto >>>

"Non autorizzo". Rispunta la bufala social su Facebook: ecco cosa c'è dietro >>>

Il nostro volto sui porno deep fake: come può succedere e come difendersi >>>

Messaggi vocali su WhatsApp? Ecco perché è meglio evitarli >>>