VPNFilter è un malware che ha creato non poco scompiglio nel mondo cyber.
Questo perché i danni che ha causato sono stati ingenti e le sue funzionalità non sembrano più limitate come si pensava.
Difatti questo malware, con caratteristiche uniche nel suo genere, era stato inizialmente classificato come minaccia per i dispositivi IoT, mentre pare proprio che i danni che può provocare si estendano anche ad altri dispositivi.
I ricercatori di Talos, il team di sicurezza informatica che fa capo a Cisco, hanno scoperto funzionalità molto più preoccupanti rispetto a quelle riportate nei giorni scorsi dai giornali di settore.
Cosa può fare VPNFilter?
Come abbiamo detto, il malware è in grado di colpire molti più dispositivi di quelli che si pensava. Si parla di prodotti ASUS, D-Link, Huawei, Ubiquiti, UPVEL e ZTE.
È importante far notare che tra i dispositivi ritenuti vulnerabili vi è anche il Huawei HG8245, il router che Infostrada dà in dotazione ai suoi clienti.
Inoltre gli esperti hanno scoperto anche la presenza di un ulteriore modulo di VPNFilter, sfuggito alle prime analisi.
Questo modulo ovviamente amplia considerevolmente le capacità del trojan, rendendolo ancora più pericoloso.
Perché?
Perché oltre a compromettere router (come già sapevamo) VPNFilter può infettare computer e dispositivi mobili collegati ad una rete infetta attraverso un attacco Man-In-The-Middle.
In sostanza parliamo di un malware potente e ancora in via di sviluppo, che ogni giorno sembra portare nuove novità, sempre più pericolose. Ma non solo: sono le sue doti “mimetiche” che lo rendono un pericolo vero e proprio per i ricercatori, che faticano ad individuarlo e quindi ad analizzarlo.
Il malware colpisce in remoto utilizzando vulnerabilità conosciute su router aziendali come domestici e garantisce livelli di controllo elevatissimi.
Gli analisti hanno contrattaccato in un’azione coordinata con l’FBI, in cui sono stati sequestrati i server Command and Control usati dagli hacker, ma la lotta non finisce qui.
Il tool risolutivo di Symantec
L’azienda informatica Symantec ha sviluppato un tool che individua i dispositivi (che siano router, pc o altro) compromessi. Grazie a questo tool è possibile eliminarli per sostituirli con altri non infetti e meno accessibili.
Denominato VPNFilter Check, il tool è disponibile qui.
Consigliamo a tutti di eseguirlo per maggiore sicurezza. Questo non riesce ad individuare il malware in sé ma è in grado di analizzare il traffico di rete (uno dei “sintomi” di una infezione in corso è la manipolazione del traffico).
Per scoprire di più su VPNFilter e per proteggere la vostra rete contattate TAG.
Comments