Pubblicato il 24/05/2018
Cisco ha rilevato una rete globale di dispositivi infetti che potrebbero causare un attacco altamente distruttivo su scala globale. Negli ultimi mesi, almeno 500.000 router (SMB e consumer) e dispositivi di archiviazione NAS (Network Attached Storage) sono stati infettati, anche se potrebbero essercene molti di più.
È una delle più grandi reti di dispositivi infetti scoperti fino ad oggi da Talos, la divisione di intelligence sulla sicurezza informatica di Cisco. La stragrande maggioranza dei computer è connessa direttamente a Internet (senza meccanismi di sicurezza intermedi) e coordinata attraverso una rete TOR privata (rete anonima di dispositivi).
L'utente malintenzionato potrebbe quindi condividere i dati tra i dispositivi e coordinare un attacco massiccio utilizzando i computer come nodi. Includendo un kill switch, potrebbe anche distruggere i computer rendendoli inoperativi ed eliminare l'accesso a Internet per centinaia di migliaia di utenti, oltre a ispezionare il traffico e rubare dati sensibili.
I dispositivi infetti si trovano in più di 54 paesi. L'Ucraina ha subito il picco più alto di infezioni, con un forte aumento durante la prima metà di maggio. Il malware, soprannominato "VPNFilter" quando installato in quella directory, ha somiglianze di codice con BlackEnergy, un virus che è già stato responsabile di molteplici attacchi su larga scala ai dispositivi in Ucraina.
Protezione e raccomandazioni
La società ha già comunicato la vulnerabilità ai produttori di apparecchiature (Linksys, mikrotik, NETGEAR, TP-Link e QNAP, per il momento) e alla Cyber Threat Alliance, oltre a creare e distribuire più di 100 firme Snort per vulnerabilità note che possono essere utilizzate liberamente.
Gli utenti dei dispositivi interessati, inclusi i provider Internet, devono riavviare i computer in modalità di fabbrica e aggiornarli con le patch più recenti il prima possibile. Molte organizzazioni possono avere partner o dipendenti che si connettono tramite computer infetti, il che può anche compromettere le reti aziendali.
COMMENTI
Nessun commento dei clienti per il momento.