Un altro pericolo insegue la rete, infettando centinaia di router in tutto il mondo. Si tratta di VPNFilter, un nuovo tipo di malware creato da gruppi di hacker di origine russa, che ha innervosito persino l'FBI. È stato il dipartimento di polizia degli Stati Uniti a dover mettere in guardia dalla diffusione del virus. VPNFilter ha già infettato più di 500.000 router in 50 paesi in tutto il mondo e la sua espansione sembra essere tutt'altro che lenta. Il tuo router sarà tra gli infetti?
Il nuovo malware è stato scoperto circa due settimane fa dalle società di sicurezza Cisco e Symantec. All'inizio pensavano che l'obiettivo principale di VPNFilter fosse quello di infettare router, NAS o switch di piccoli uffici o abitazioni per montare un'enorme botnet con lo scopo di lanciare massicci attacchi coordinati su obiettivi specifici. Fondamentalmente, si credeva che fosse un tipo di malware che non avrebbe messo in pericolo i computer degli utenti . La verità è che sembra che non sia proprio così. Ora si pensa che questo virus miri anche ad attaccare i PC di tutto il mondo. Symantec e Cisco hanno scoperto che questo malware può anche aggirare la crittografia SSL, iniettare più codice dannoso nel traffico in entrata e rubare dati sensibili come le password.
Come sapere se il tuo router è tra gli infetti
Gli esperti dicono che VPNFilter sta infettando i router in tutto il mondo. Pertanto, c'è una piccola possibilità che il tuo dispositivo sia stato attaccato e questo è qualcosa che devi tenere a mente per agire. Successivamente, ti lasciamo l'elenco dei modelli di router che sono stati colpiti da malware. Controlla se il tuo è tra questi.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Altri modelli QNAP che eseguono il software QTS
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Upvel :
- Modelli sconosciuti
ZTE :
- ZXHN H108N
Se il tuo modello è in questo elenco e pensi che possa essere infetto, Symantec consiglia di riavviarlo immediatamente per evitare che il malware blocchi il router. Questa è una soluzione temporanea, poiché VPNFilter avrebbe ancora il potere di infettarti. Un'altra cosa che puoi fare, mentre il produttore rilascia un aggiornamento del firmware, è eseguire un hard reset che ripristina il router alle impostazioni di fabbrica. Si consiglia di eseguire una copia di backup di tutte le impostazioni e credenziali di configurazione prima di farlo, poiché verranno cancellate durante il processo.
Il vero pericolo di VPNFilter è ottenere il controllo del tuo computer e ottenere informazioni riservate, come password o conti bancari. Inoltre, tra i router infetti ci sono marchi molto comuni nelle case del nostro paese . ASUS, D-Link, Huawei o ZTE. Come si dice, al momento ci sono circa 500.000 router interessati in 50 paesi in tutto il pianeta, quindi la cifra non è piccola.