3.2 milioni di modem infettati da malware, sembra senza rimedio

modem-infettati

Si fa chiamare BestBuy, e per qualcuno è un genio, per molti altri è un cybercriminale. C’era lui dietro l’attacco DDos fatto con dispositivi connessi che ha messo in ginocchio la rete internet ad ottobre, e probabilmente c’era la sua firma anche su molti altri attacchi simili. BestBuy è tornato agli onori della cronaca per aver creato un server capace di diffondere un malware nei router domestici: il server scansiona la rete alla ricerca di router infettabili e inietta un malware all’interno del firmware, il tutto in modo automatico. Tra i modelli vulnerabili ci sono quelli dei maggiori produttori di dispositivi di rete, e una volta infettati i dispositivi sono nelle mani dell’hacker che può decidere di bloccare la connessione, leggere il traffico o utilizzarli come armi per altri attacchi.

bestbuyPer vantarsi del suo operato l’hacker ha condiviso a Vice un accesso pubblico per leggere le statistiche del server infettante: da 500.000 i router infettati sono diventati un milione, poi dopo pochi giorni 3.2 milioni. La statistica è ferma alla scorsa settimana, ma ad oggi il numero potrebbe essere ben più elevato. “I router sono nostri ormai – ha dichiarato l’hacker – anche dopo un riavvio. I provider e gli utenti non possono neppure sovrascrivere il firmware, il modem infetto non lo accetta. L’unica soluzione è buttare il modem nel cestino e comprarne uno nuovo.

La minaccia è reale, e anche alcuni esperti di sicurezza sono sull’attenti e seguono l’evolversi della situazione, anche se ad oggi nessuno è riuscito a venire in possesso di uno dei router infettati per capire di che tipo di malware si sta parlando e quali sono le possibili conseguenze. È lo stesso BestBuy a non sapere ancora cosa vuole fare ora che ha un esercito di router infetti al suo comando: a chi glielo ha chiesto infatti ha risposto che “probabilmente si ubriaca”.  (fonte)

You may also like...