Oltre mezzo milione di router e dispositivi di archiviazione in decine di paesi sono stati infettati da un malware botnet IoT altamente sofisticato, probabilmente progettato dal gruppo sponsorizzato dall’Unione Sovietica.
.
L’unità di cyber intelligence di Cisco Talos ha scoperto un codice di malware botnet dell’IoT , soprannominato VPNFilter , che è stato progettato con funzionalità versatili per raccogliere informazioni, interferire con le comunicazioni Internet e condurre operazioni distruttive di attacco informatico.
Il malware ha già infettato oltre 500.000 dispositivi in almeno 54 paesi, molti dei quali sono piccoli router per uffici domestici e dispositivi di archiviazione connessi a Internet da Linksys, MikroTik, NETGEAR e TP-Link. Alcuni dispositivi NAS (network-attached storage) noti per essere stati scelti come target.
I modelli attualmente coinvolti sono 14 (Linksys E1200, Linksys E2500, Linksys WRVS4400N, Mikrotik RouterOS, versioni 1016, 1036, e 1072, Netgear DGN2200, Netgear R6400, Netgear R7000, Netgear R8000, Netgear WNR1000, Netgear WNR2000, QNAP TS251, QNAP TS439 Pro, NAS QNAP con il software QTS, TP-Link R600VPN), ma c’è il dubbio che il malware possa diffondersi anche su altri accessori di rete.
Se sei già stato infettato dal malware, ripristina il tuo router ai valori predefiniti di fabbrica per rimuovere il malware potenzialmente distruttivo e aggiorna il firmware del tuo dispositivo il prima possibile.
