Gli esperti di sicurezza di DroneBL, hanno identificato una botnet australiana che sta diffondendo un worm denominato "Psyb0t" conosciuto anche come "Network Bluepill" capace di infettare modem/router senza danneggiare il pc.
I modelli a rischio sembrano essere circa 30 e per tutti la caratteristica comune è la password di default lasciata dal costruttore. Il worm contiene circa 6.000 username e più di 13.000 password.Per identificare Spyb0t occorre analizzare il traffico generato dai router infetti, operazione non alla portata dell'utente medio di una connessione domestica.
Il worm è progettato per attacchi DDoS, per la raccolta di password e credenziali d'accesso, per sfruttare tecniche di deep packet inspection (DPI una forma di filtraggio dei pacchetti dati in transito su una rete a commutazione di pacchetto (come Internet) che esamina i contenuti dei pacchetti stessi (payload) alla ricerca di contenuti che non siano conformi a determinati criteri prestabiliti dall'operatore/ISP), ed inoltre, il pericoloso worm, sarebbe in grado di rilevare versioni vulnerabili di PHPMyAdmin e MySQL.
Non è la prima volta che i router sono soggetti all'attenzione dei criminali informatici, già tempo fa era stato rilevato un malware che modificava le impostazioni dei router/modem , il suo nome DnsChanger.
Per evitare infezioni, è opportuno procedere con l'ggiornamento firmware, reset del router e cambio della password di amministrazione.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.
Nessun commento:
Posta un commento