VPNFilter: Ecco il Malware che distrugge il tuo Router [Come Difendersi]

0

VPNFilter è un nuovo Malware che raccoglie dati e distrugge il tuo router di casa. Sono oltre 500.000 i casi segnalati. Ecco come difendersi da VPNFilter

Cos’è VPNFilter? Come difendersi da VPNFilter? Come funziona VPNFilter?

VPNFilter è un nuovo e pericoloso malware che attacca i router di casa, cattura i dati e lo distrugge letteralmente.

Sono stati già oltre 500 mila i casi segnalati e non accennano a diminuire. Il Malware scoperto da Cisco è sofisticato e permette all’hacker che ha attaccato il dispositivo di prenderne il controllo, catturare completamente il traffico che passa dal router ed inoltre rende inutilizzabile il router stesso.

L’attacco esteso è stato attuato da un gruppo di Hacker che ha infettato e compromesso ben 500 mila router consumer e small-office sviluppando questo malware che è altamente sofisticato.

Il report di Cisco segue l’allarme lanciato dal dipartimento della sicurezza nazionale USA, dall’FBI e dal National Cyber Secuirty Center del Regno Unito che hanno legato gli hacker al Governo Russo e che ha colpito, in maniera mirata, router di governi, aziende e forniture di infrastrutture di rete.

La vastità dell’operazione ha visto 54 paesi coinvolti ed oltre 500 mila router colpiti, dunque un’azione massiccia mirata a carpire dati.

VPNFilter viene dalla Russia

Cisco ha riconosciuto parte del malware con il nome BlackEnergy, già associato in passato al Governo Russo, ed è la prova lampante che VPNFilter ha come provenienza la Russia.

Le tre fasi di VPNFilter

L’attacco di VPNFilter consiste in tre fasi, la prima di infettare il dispositivo, la seconda fase di raccolta dati ed inserimento comandi nella macchina colpita ed infine quella di intercettare il traffico in maniera stabile oppure distruggere il dispositivo.

Quali dispositivi sono vulnerabili a VPNFilter

Ecco l’elenco dei router e modelli che possono essere infettati da VPNFilter:

  • Linksys: E1200, E2500, WRVS4400N
  • Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
  • TP-Link: R600VPN
  • MikoTik: RouterOS for Cloud Core Routers – versioni 1016, 1036 e 1072
  • QNAP: TS251, TS439 Pro, NAS con software QTS

Come difendersi da VPNFilter

Se siete in possesso di uno di questi dispositivi, dovete effettuare un reset del dispositivo premendo il pulsante Factory Reset, resettando tutto allo stato iniziale, poi dovrete cambiare la password iniziale per accedere al router, quella per accedere alle impostazioni.

Poi dovrete aggiornare il firmware del dispositivo e cambiare tutte le password di default, anche quella del Wifi e riassociare tutti i dispositivi in casa.

LEAVE A REPLY

Please enter your comment!
Please enter your name here