Hacker in azione per ripulire Internet dai malware

hacker-malware-internet

Un collettivo hacker, attivo da qualche mese, sta attaccando oltre 70mila router in tutto il mondo per ripulirli dai malware e rendere Internet più sicura.

Le vie della sicurezza informatica sono spesso contorte e quella scelta da un ignoto collettivo hacker attivista lo è anche un po’ di più.

Dopo l’interessante caso dell’hacker che ha convito la botnet di Dridex a spacciare una copia legittima della versione free di Avira Antivirus invece di malware, adesso stiamo assistendo alla creazione di una sorta di botnet buona che va a contrastare l’avanzata della botnet di Lizard Squad che sta infettando i dispositivi connessi a Internet.

Lizard Squad, gli stessi che hanno attaccato il Sony Playstation Network e la rete di Xbox Live poco più di un anno fa, sta infatti costruendo una botnet basata sui dispositivi connessi a Internet: router, televisori, lettori di dvd e così via.

Secondo una intervista rilasciata in passato a Forbes da un loro esponente, grazie a una combinazione di password di default mai cambiate, falle nei firmware e vulnerabilità varie, al momento dovrebbero esserci tra i 120.000 e i 150.000 dispositivi infettati dal loro malware che possono usare per attacchi di DDOS e altre nefandezze.

Per contrastare questa avanzata, un ignoto gruppo di hacker, sta usando le stesse tecniche di Lizard Squad per ripulire i firmware infetti e chiudere le falle nei dispositivi che permettono di farlo.

Al momento la botnet “buona” è in netto svantaggio numerico assestandosi, secondo una stima del ricercatore di Symantec Mario Bollano, sui 70.000 dispositivi circa, ma dalla sua gioca il fatto di non aver necessità di installarsi sui dispositivi meno potenti e di limitarsi a ripulire quelli che non possono servire in maniera attiva alla causa perché poco potenti o con pesanti limitazioni.

Potrà la botnet buona sconfiggere quella cattiva? Probabilmente no, soprattutto a causa di quei sistemi che non permettono di chiudere le falle di sicurezza e che quindi vengono reinfettati dopo esser stati ripuliti.

Essendo dei sistemi automatici sarebbe molto interessante poter assistere alla loro battaglia “dall’esterno”, studiandone i progressi e le regressioni, ma ancora non esiste uno strumento che permetta di farlo. (fonte)

You may also like...