Web

Scoperto un nuovo potentissimo malware che danneggia permanentemente i router

Si chiama VPNFilter, ed è un potente malware modulare.

VPNFilter

E’ stato scoperto dai ricercatori del Talos Intelligence Group di Cisco un nuovo e sofisticato malware modulare che avrebbe infettato già oltre 500.000 dispositivi di rete, tra cui NAS e router. Denominato VPNFilter da Cisco, potrebbe essere utilizzato per compiere un cyberattacco contro l’Ucraina in occasione dell’ormai prossima finale di Champions League fissata per sabato a Kiev.

Nonostante l’azienda che lo ha scoperto non abbia fornito conferme, VPNFilter condivide numerosi componenti con un altro potente malware usato per eseguire attacchi su ampia scala contro l’Ucraina nel periodo tra il 2015 e il 2016, BlackEnergy, per il quale era stato accusato il governo russo. Nonostante le indagini siano in pieno svolgimento, anche in questo caso sembrerebbe esserci lo zampino di un gruppo di hacker russi, noti come Sofacy. Il malware è modulare, multi stadio e persistente in caso di riavvio, quindi, l’unico modo per eliminarlo è un “hard reset”; i cybercriminali che l’hanno creato, sono in grado di eseguire numerose azioni sulle macchine infette, tra cui il furto di file e credenziali d’accesso ai siti web. VPNFilter include anche uno sniffer, funzionalità che consente d’intercettare il traffico che transita sulla rete. La funzionalità più distruttiva ed estremamente pericolosa risiede nella capacità di sovrascrivere il firmware del router, rendendolo inutilizzabile; nell’elenco dei router vulnerabili, pubblicato da Symantec, è possibile notare modelli piuttosto noti, tra cui il Netgear DGN2200. L’unico consiglio è quello di installare l’ultima versione del firmware disponibile per il vostro dispositivo di rete.