Computer

VPNFilter è un nuovo malware che ha colpito già 500.000 router

VPNFilter è un nuovo, e pericolosissimo, malware botnet che ha già colpito, come hanno confermato anche i ricercatori di Cisco Talos Intelligence, circa 500.000 router, tra cui quelli Netgear, TP-Link e MikroTik.

VPNFilter una volta entrato, anonimamente, nella rete riuscirà a controllare il traffico dati, dando così la possibilità all’hacker di ricevere velocemente informazioni segrete della povera vittima. Inoltre, sempre l’hacker, avrà la possibilità di distruggere, da remoto, con degli attacchi potenti il router stesso.

L’attacco, o in termini specifici exploit, avviene in più fasi:

  •  VPNFilter infetterà, installandosi in modo permanente sul computer, e lo riavvierà automaticamente; 
  •  VPNFilter intercetterà (sniffing) tutti pacchetti dati contenenti informazioni e dati personali della vittima;
  •  una volta concluso l’attacco, l’hacker potrà innescare il comando “kill” che avvierà, in pochi secondi, il processo di autodistruzione del modem stesso.

I ricercatori di Cisco Talos Intelligence hanno poi confermato che il codice con cui è stato scritto il malware VPNFilter è molto simile al BlackEnergy, virus che sta, in questi giorni, mettendo in ginocchio i sistemi informatici ucraini.

Per riuscire ad evitare di essere colpiti, incosapevolmente, da un VPNFilter il team Cisco consiglia, innanzitutto, di resettare il proprio router e di cambiare la password. E, soprattutto, di aggiornare il firmware dello stesso. Se quest’ultima opzione non è possibile, allora, la miglior cosa da fare è comprare un nuovo router. Qui, comunque, potete leggere l’intero comunicato Cisco.

 

Comments
To Top