MALWARE FURTIVO E DISTRUTTIVO INFETTA MEZZO MILIONE DI ROUTER

I ROUTER DOMESTICI SONO diventati i topi della peste bubbonica degli hacker:

Una popolazione facilmente infetta, non trattata e onnipresente in cui possono diffondersi pericolosi attacchi digitali.

Ora i ricercatori di sicurezza avvertono che un gruppo di sofisticati hacker ha accumulato una collezione di router infettati da malware che potrebbero essere utilizzati come un potente strumento per diffondere il caos su Internet o semplicemente innescato per implodere reti in tutto il mondo.

Mercoledì, la divisione di sicurezza Talos di Cisco ha avvertito di una nuova generazione di malware che chiama VPNFilter, che a sua volta ha infettato almeno mezzo milione di router domestici e di piccole imprese, compresi quelli venduti da Netgear, TP-Link, Linksys, MicroTik e QNAP dispositivi di archiviazione di rete.

Talos crede che il codice versatile sia progettato per fungere da strumento spia multiuso, e crea anche una rete di router dirottati che fungono da VPN inconsapevoli, potenzialmente nascondendo l'origine degli aggressori mentre svolgono altre attività dannose.

 Forse la cosa più inquietante, notano che lo strumento ha anche una funzione distruttiva che consentirebbe agli hacker dietro di corrompere immediatamente il firmware dell'intera collezione di router compromessi, essenzialmente facendoli mattoni.

"Questo attore ha mezzo milione di nodi distribuiti in tutto il mondo e ognuno può essere utilizzato per controllare reti completamente diverse, se lo desiderano", afferma Craig Williams, che guida il team di ricerca sulla sicurezza di Talos.
"È fondamentalmente una macchina di spionaggio che può essere riattrezzata per tutto ciò che vogliono".

Non è ancora chiaro esattamente come VPNFilter infetti i suoi obiettivi.

 Ma i router domestici sono notoriamente soggetti a vulnerabilità che possono consentire agli hacker remoti di prenderli in consegna e raramente ricevere aggiornamenti software.

Questo è un insieme di dispositivi sempre più mirati nel corso degli anni, afferma Michael Daniel, a capo della Cyber ​​Threat Alliance, un gruppo industriale della sicurezza che collabora con Talos di Cisco per allertare l'industria sulla minaccia VPNFilter e accelerare la sua rimozione. "Si siedono all'esterno dei firewall, non hanno antivirus nativi, sono difficili da applicare."

Talos scrive in un blog post dettagliato che il malware VPNFilter è in grado di sottrarre qualsiasi dato che passa attraverso i dispositivi di rete che infetta e appare specificamente progettato per monitorare le credenziali inserite nei siti web. Un'altra caratteristica di spionaggio in gran parte inspiegabile dello strumento sembra essere quella di controllare le comunicazioni tramite il protocollo ModBUS SCADA utilizzato per controllare apparecchiature automatizzate e dispositivi Internet of Things.

Ma la Williams di Talos sottolinea anche che la massa di router hacker può anche funzionare come una raccolta di proxy per altre attività che potrebbero essere coinvolte dagli hacker: dalla penetrazione di altri obiettivi a attacchi di denial-of-service distribuiti progettati per mettere offline siti web.

 Quindi la VPN nel suo nome. "Valutiamo con la massima sicurezza che questo malware viene utilizzato per creare un'infrastruttura espansiva e difficile da attribuire che può essere utilizzata per soddisfare molteplici esigenze operative dell'attore delle minacce", si legge nel post del blog di Talos.

Separatamente dalla minaccia di spionaggio che rappresenta, tuttavia, Talos suggerisce un'ulteriore possibile missione dietro VPNFilter. La maggior parte dei suoi 500.000 router vittime sono in Ucraina, una parte che è cresciuta rapidamente dal 17 maggio, quando Talos ha visto un picco nelle infezioni ucraine controllato da un server separato di comando e controllo.

In combinazione con la capacità di corruzione del firmware del malware, che suggerisce che gli hacker dietro al router malware potrebbero preparare una distruzione di massa che potrebbe distruggere contemporaneamente centinaia di migliaia di reti ucraine.