Sicurezza

Hacker russi in azione, l’FBI lancia l’allarme router negli Usa

di |

Riavviare il router e cambiare la password il consiglio dell'FBI agli utenti per contrastare il malware che ha colpito 500mila access point in tutto il mondo.

Allarme malware negli Usa, dove l’FBI ha scoperto una grave epidemia di malware dovuta ad un attacco di hacker russi, che ha colpito almeno 500mila router nel paese. Per questo l’FBI ha fatto un appello pubblico, chiedendo ai cittadini di riavviare i propri router e i NAS per contrastare l’efficacia del malware russo che ha infettato centinaia di migliaia di dispositivi.

A rivelare la diffusione del malware noto come VPNFilter è stato il team di sicurezza Talos di Cisco lo scorso mercoledì, all’interno di un documento rilasciato al pubblico in cui si leggeva che 500 mila unità di dispositivi in tutto il mondo realizzati da Linksys, Mikrotik, Netgear, QNAP e TP-Link fossero vulnerabili al nuovo exploit. VPNFilter permette di raccogliere dati, lanciare attacchi e anche distruggere in maniera permanente i dispositivi violati con un singolo comando.

La scoperta dell’FBI è arrivata dopo il controllo di un gruppo di hacker russi già noti alle forze dell’ordine per diversi attacchi a enti governativi, militari e ad organizzazioni di sicurezza americane.

Le autorità credono che il malware in questione sia lo stesso utilizzato in un precedente attacco hacker, sferrato nel 2016 contro il Comitato Nazionale dei Democratici prima delle elezioni presidenziali.

Una volta installato nel router di qualcuno, il malware è capace di bloccare il traffico web, di raccogliere informazioni che viaggiano attraverso il router, e in ultima istanza può spegnere il router lasciando la vittima senza WiFi.

L’FBI ha analizzato il funzionamento del malware e ora ha chiesto alla popolazione di intervenire per debellare l’infezione prima che si diffonda ulteriormente e provochi danni seri.

La richiesta è di riavviare il router, staccandolo dalla presa per una decina di secondi prima di riattaccarlo. e di cambiare la password del router stesso (non quella dell’accesso al WiFi).

Il riavvio del router consentirà inoltre all’FBI di identificare e registrare i dispositivi infetti.

L’FBI infine chiede di aggiornare il firmware del router alle ultime versioni disponibili.

Leggi le altre notizie sull’home page di Key4biz