Secondo alcuni report provenienti da fonti istituzionali e non, pare che in questo periodo ci sia stato un attacco hacker massiccio ai router di utenti privati, pubblici ed di aziende, tramite il nuovo malware VPNFilter. A portare avanti l’accusa sono nell’ordine FBI, NCSC ed il Dipartimento di sicurezza nazionale USA. Secondo questi tre enti istituzionali, gli attacchi potrebbero essere opera del governo russo.
VPNFilter: gli attacchi hacker sarebbero in grado di controllare il traffico di acquisizione dati
Stando a quanto evidenziato, il gruppo responsabile di VPNFilter (il nome del programma malevolo utilizzato) sarebbe fortemente specializzato. Il funzionamento, spiegato intrepassaggi,appare chiaro. Alla fase 1 il programma individua il server estraendo dall’indirizzo IP sei valori. La fase 2 invece consiste nella raccolta di file, esecuzione di comandi, estrazione di dati e gestione dei dispostivi. La fase 3 è finalizzata alla raccolta del traffico che passa attraverso il dispositivo. In relazione all’hacking,sono stati stilati una serie di router che, secondo Cisco e Symantec potrebbero essere più facilmente accessibili. Tra i dispositivi elencati troviamo diversi modelli Linksys e Netgear.
Potrebbe interessarti anche: Google Assistant potrebbe essere hackerato tramite frequenze ultrasoniche
A seguito della lista pubblicata, le due aziende hanno anche elargito consigli su come evitare l’accesso ai proprirouter.Si tratta sostanzialmente di provvedimenti molto semplici. Innanzitutto viene consigliato il riavvio dei dispositiviper inibire le fasi 2 e 3. In secondo luogo potrebbe essere utile modificare le password ed aggiornare il proprio router al firmware più recente. Inoltre – fanno sapere le società di networking – non è ancora facile riuscire a conoscere i dispositivi hackerati. Infine, il report dei ricercatori di Cisco si conclude con una richiesta, si legge : “We call on the entire security community to join us in aggressively countering this threat.” Un forte invito rivolto ai consumatori ed alle aziende a non prendere alla leggera il pericolo rappresentato da VPNFilter.
[su_app]
