VPNFilter, FBI consiglia a tutti di riavviare i router per eliminare il malware
Pubblicato il 29 Maggio 2018 - 06:17 OLTRE 6 MESI FA
VPNFilter, FBI consiglia a tutti di riavviare i router per eliminare il malware
NEW YORK – L’FBI nel tentativo di contrastare [App di Blitzquotidiano, gratis, clicca qui,- Ladyblitz clicca qui –Cronaca Oggi, App on Google Play] un sofisticato sistema di malware, VPNFilter, legato alla Russia e che ha infettato centinaia di migliaia di router Internet, ha effettuato una richiesta urgente a chiunque abbia un dispositivo: spegnerlo e riaccenderlo.
Il malware è in grado di bloccare il traffico web, raccogliere le informazioni che passano attraverso i router di casa e dell’ufficio e disabilitare completamente i dispositivi.
Una rete mondiale di centinaia di migliaia di router è già sotto il controllo del gruppo Sofacy, noto come A.P.T. 28 e Fancy Bear, che si ritiene sia diretto dall’agenzia di intelligence militare russa, che avrebbe hackerato il Democratic National Committee prima delle elezioni presidenziali USA del 2016, secondo le agenzie di intelligence americane ed europeee.
L’F.B.I. ha diverse raccomandazioni per chi abbia un router Small Office o Home Office. La cosa più semplice è riavviare il dispositivo, che, se presente, bloccherà temporaneamente il malware. Consiglia inoltre agli utenti di aggiornare il firmware del dispositivo e selezionare una nuova password sicura. Se esistono impostazioni di gestione remota, l’F.B.I. suggerisce di disabilitarle, scrive il New York Times.
Un’analisi di Talos, la divisione di intelligence per le minacce del gigante tecnologico Cisco, ha stimato che almeno 500.000 router in circa 54 paesi erano stati infettati dal malware, che l’F.B.I. e i ricercatori di cybersecurity hanno denominato VPNFilter. Tra le apparecchiature di rete colpite e scoperte nel corso della ricerca ci sono i dispositivi di Linksys, MikroTik, Netgear e TP-Link.
Per bloccare la rete Sofacy, il Dipartimento di Giustizia ha chiesto e ottenuto il permesso di sequestrare il dominio web aknowall.com, che a suo dire costituiva una parte fondamentale dell’infrastruttura di comando e controllo del malware. Ora che il dominio è sotto il controllo dell’F.B.I., qualsiasi tentativo da parte del malware di reinfettare un router compromesso verrà fatto rimbalzare su un server F.B.I. in grado di registrare l’indirizzo I.P.
“Questo sequestro autorizzato dal tribunale contribuirà all’identificazione dei dispositivi delle vittime e ostacolerà la capacità degli hacker di rubare informazioni personali e altre informazioni sensibili e di effettuare attacchi informatici”, ha spiegato Scott W. Brady, procuratore degli Stati Uniti per il distretto occidentale della Pennsylvania.
L’analisi di Talos ha rilevato somiglianze significative tra il codice del computer di VPNFilter e “versioni del malware BlackEnergy, responsabile di più attacchi su larga scala che in Ucraina hanno preso di mira i dispositivi”.
Nella valutazione di Talos, le minacce di VPNFilter vanno ben oltre i problemi personali creati dalle password rubate: con le giuste circostanze, un attacco potrebbe avere una portata mondiale.
“Il malware ha una capacità distruttiva che può rendere inutilizzabile un dispositivo infetto, può essere attivato su singole apparecchiature o in modo massiccio e ha il potenziale per bloccare l’accesso a Internet a centinaia di migliaia di persone a livello mondiale”.
