Dopo le considerazioni fatte a proposito della sicurezza delle reti VPN si torna in argomento centrando l’attenzione sulle scoperte fatte da un team di ricercatori in sicurezza appartenenti alle file di Cisco Group. Gli addetti ai lavori hanno scoperto un malware botnet distruttivo il cui unico scopo è quello di rubare dati e controllare le attività in incognito che svolgiamo in rete.
Le informazioni segrete vengono prelevate a nostra insaputa ed i router sono sempre sotto costante minaccia, potendo essere controllati direttamente da remoto tramite le reti anonime di Tor.
L’exploit prevede due fasi distinte. Nella prima si infettano i device forzando un reboot del router. A seguito del riavvio si insinua un file persistent che attiva il virus anche a seguito di successivi reset. La seconda fase, poi, completa il tutto intercettando e recuperando i pacchetti con i dati sensibili.
Come se non bastasse, i ricercatori mettono anche in guardia su un’altra minaccia pericolosissima che potrebbe manifestarsi in Fase 2, ovvero sia l’innesco di un comando Kill che distrugge il router.
Un sistema di attacco letale. Si tratta di una possibile variante del codice BlackEnergy rilevato in Ucraina, da dove si pensa sia partita questa nuova minaccia planetaria alla sicurezza. Per difendersi dal malware VPNFilter si consiglia di resettare il router prima di essere infettati e, quindi, disporre il cambio password oltre che l’aggiornamento del firmware (se disponibile). In caso di impossibilità ad adempire all’update si consiglia addirittura di sostituire il supporto. Trovate tutto all’interno del comunicato ufficiale indicato alla fonte.