Scoperta botnet composta da oltre 65 mila router infettati via UPnP: come controllare se siamo infetti

Un ricercatore sulla sicurezza di Akamai ha individuato una proxy botnet composta da oltre 65 mila router capace di eseguire molteplici azioni malevole ad esempio campagne SPAM, phishing, attacchi DDoS e distribuzione di malware.

Vediamone i dettagli

Infezione avvenuta via UPnP

I router facenti parte della botnet avevano la funzionalità UPnP abilitata, la quale si occupa di “permettere a diversi terminali di connettersi l’uno all’altro e di semplificare drasticamente l’utilizzo di reti domestiche (condivisione dati, comunicazioni e intrattenimento) e aziendali.”

Attraverso l’abuso di questo protocollo gli attaccanti potevano gestire le connessioni in entrata ed in uscita arrivando così ad usare il router come un server proxy.

Di seguito un immagine esaustiva del metodo utilizzato:

Spesso questa botnet veniva usata come vero e proprio proxy al fine di nascondere la reale posizione degli attaccanti, ricerche in merito sono state fatte anche da Symantec la quale aveva scoperto parte di questa rete maligna.

Come controllare se il nostro router è infetto? Come stare al sicuro?

Per escludere che il nostro router sia infetto o che faccia parte di una rete maligna di questo tipo è necessario verificare alcune impostazioni e procedere a degli accorgimenti che mettano il nostro dispositivo di rete al sicuro da cose simili.

A questo riguardo seguire attentamente questo articolo:

Come mettere in sicurezza il proprio router / Dispositivo IoT (aggiornato)

C’è da sottolineare che per infezioni del genere, che riguardano il protocollo UPnP, è difficile da rilevare se il proprio dispositivo sia infetto o meno;

la soluzione definitiva si avrà quando il produttore del router rilascerà un firmware aggiornato, in alternativa si può scegliere se disabilitare l’UPnP (come indicato nella guida sopra) o se filtrare il traffico a monte del router con un firewall hardware.

Via: Securityaffairs.co

PDF di Akamai relativa la scoperta

(Visited 41 times, 1 visits today)
Elvis

Disqus Comments Loading...

Recent Posts

Come personalizzare lo start menù di Windows 10

Windows 10 ha sicuramente riportato a noi utenti uno strumento storico, che ha accompagnato il sistema operativo fin dal primo…

luglio 19, 2018 11:40 am

Ecco che dati raccoglie (in locale) l’app Foto di Windows

Un utente di Reddit ha eseguito delle analisi sull'applicazione Foto di Windows, la quale in fase di avvio (e non…

luglio 18, 2018 12:14 pm

Come misurare la velocità della propria linea ADSL?

In Italia la velocità delle connessioni internet è da sempre un problema: ancora molti se non troppi utenti hanno connessioni…

luglio 18, 2018 8:12 am

TeamViewer estende l’integrazione di Microsoft Intune con la condivisione dello schermo iOS

L'assistenza remota migliora l'efficienza dei dipendenti e l'esperienza complessiva dell'utente su tutti i dispositivi TeamViewer®, il fornitore principale a livello mondiale…

luglio 18, 2018 6:52 am

Centri Assistenza Samsung Italiani spiati da malware

I laboratori TG-Soft riportano di aver individuato, grazia alla collaborazione con Samsung Italia, un attacco di spear-phishing subito in questi…

luglio 13, 2018 9:40 am

Negli Stati Uniti, una cripto-commerciante è stata condannata a un anno di carcere

Una commerciante di cripto-valute  di Bitcoin locali, Teresa Lynn Tetley, è stata condannata a una vera e propria pena detentiva…

luglio 12, 2018 10:56 am

Questo sito utilizza i Cookie, chiudendo questo banner, scorrendo questa pagina, cliccando su Accetto o cliccando qualunque suo elemento acconsenti all'uso dei cookie