Dipartimento di Giustizia USA e FBI lanciano un nuovo allarme: VPNfilter virus il software malevolo in grado di compromettere la sicurezza informatica di intere istituzioni. Già migliaia i router compromessi.
Il Dipartimento di Giustizia USA, in un comunicato del 23 maggio 2018, informa sulla nuova minaccia informatica che permetterebbe agli hacker di compromettere la sicurezza di interi settori. Si tratta di un software malevolo chiamato VPNfilter virus, migliaia di router a rischio così come le organizzazioni, sia pubbliche che private, che utilizzano gli apparati vulnerabili. All’indagine ha partecipato anche l’FBI, che ha un’unità specializzata in crimini informatici. Secondo quanto sta emergendo, sarebbero 500.000 i devices compromessi in 54 paesi del mondo.
Il VPNfilter virus colpirebbe sia i router che i dispositivi NAS prendendone il controllo. Gli hacker, in questo modo, sono poi in grado di controllare il traffico e i dati delle organizzazioni con gli appartati compromessi. Un allarme molto serio che potrebbe mettere in crisi migliaia di reti e sistemi informatici di tutto il mondo.
Era da tempo che gli esperti di sicurezza avevano individuato la minaccia e la stavano monitorando a scopo investigativo. Negli ultimi tempi, l’attività degli hacker che controllano il VPFfilter virus si è intensificata, soprattutto in una specifica area geografica. A questo punto è stato deciso di diffondere la notizia per dare modo di porre rimedio al pericolo.
Potrebbe interessarti: Agenzia delle entrate – false email con pericoloso virus
VPNfilter virus: gli apparati compromessi
Il VPNfilter è un virus molto aggressivo, è in grado di controllare il traffico veicolato attraverso gli apparati infetti. In questo modo gli hacker hanno la possibilità di rubare informazioni, veicolare messaggi con false identità, diffondere falsi dati e notizie o rilanciare attacchi hacking di altro genere.
Da qui si intuisce la pericolosità del software malevolo in grado di condurre azioni tali da compromettere diversi settori anche sensibili. Gli apparati vulnerabili, secondo la Symantec, nota azienda specializzata in sicurezza, sono i seguenti:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Other QNAP NAS devices running QTS software
- TP-Link R600VPN
VPNfilter virus: cosa fare per la sicurezza
All’indagine, condotta e coordinata dalle più alte autorità USA, hanno collaborato diverse società ed esperti privati che hanno poi rilasciato i report con le indicazioni tecniche relative alla minaccia VPNfilter virus. Utile la consultazione dei documenti forniti dell’organizzazione Talos e della Cisco, leader nel settore dei device di connettività. Entrambe hanno collaborato in sinergia alle attività che hanno reso possibile le indagini sulla vicenda.
Potrebbe interessarti: NASA: software download gratis
Le attività da compiere per mettere in sicurezza gli apparati sono di riavviarli, cambiare le password di accesso, ove possibile inibire l’accesso remoto e, soprattutto, aggiornare firmware e sistema operativo. L’installazione di un firewall è poi un’attività sempre utile non solo per questa specifica minaccia ma per la sicurezza delle reti in generale.