Scienza

VPNFilter, arriva dalla Russia il virus che ha già infettato 500mila pc in 54 Paesi

VPNFilter, arriva dalla Russia il virus che ha già infettato 500mila pc in 54 Paesi

MOSCA – Arriva dalla Russia il virus VPNFilter che in tutto il mondo, secondo l’Fbi, ha già infettato almeno 500.000 dispositivi di 54 Paesi. Il terribile malware infetta router e NAS di tutte le marche, mettendoli fuori uso e rubando dati sensibili, comprese le password. [App di Blitzquotidiano, gratis, clicca qui,- Ladyblitz clicca qui –Cronaca Oggi, App on Google Play] Secondo i ricercatori di Cisco, VPNFilter è in grado di attaccare tutti i dispositivi indiscriminatamente, resiste alla crittografia SSL ed è totalmente insensibile al riavvio del dispositivo.

Il malware attacca in tre diverse fasi, nella prima si installa e contatta un Command & Control Server per scaricare tutti i moduli necessari; nella seconda, operativa, è in grado di raccogliere file, eseguire comandi e gestire il dispositivo. Nella terza fase installa uno sniffer in grado di analizzare il traffico dei siti web e rubare le credenziali usate sui siti web.

“Possono modificare il saldo del conto bancario in modo che sembri normale mentre allo stesso tempo stanno prelevando denaro”,ha detto Craig Williams, leader tecnologico dell’unità di sicurezza Cisco a capo dell’indagine.

Non è chiaro in che modo il malware stia entrando nei dispositivi ma le autorità ritengono che sia collegato a un gruppo noto come “Sofacy Group”, che viene anche definito “apt28”, “sandworm”, “x-agent”. “pawn storm”, “fancy bear” e “sednit”, scrive il Daily Mail.

“Il gruppo, che opera almeno dal 2007, si rivolge a organizzazioni governative, militari, di sicurezza e ad altri obiettivi che contengano informazioni importanti”, ha affermato il Dipartimento di Giustizia in un comunicato stampa.

Sofacy è lo stesso gruppo di cyberspionaggio estremamente attivo e prolifico che si ritiene sia responsabile di molti dei recenti attacchi russi come l’hackeraggio al Comitato Nazionale Democratico durante la campagna presidenziale statunitense del 2016.

Data la gravità e l’entità dell’attacco malware, l’FBI ora consiglia agli utenti di riavviare i router Wi-Fi domestici poiché interromperà temporaneamente qualsiasi malware attivo sul dispositivo, anche se non lo rimuoverà.

Può essere rimosso scollegando il cavo di alimentazione e attendere almeno un minuto prima di collegarlo. Tuttavia, Krebs on Security ha sottolineato che parte del codice utilizzato da VPNFilter continuerà a esistere sul dispositivo, a meno che l’utente non esegua un ripristino completo dei dati. Una volta completato, richiederà all’utente di riconfigurare le impostazioni di rete.

Published by
Daniela Lauria