Gennaio 24, 2022

Laredazione.eu

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Questo malware infetta router e oggetti connessi

Ricercatori di sicurezza informatica diLaboratori alieni AT&T Hanno annunciato di aver identificato una nuova famiglia di malware che attacca i router e
Oggetti connessi (Internet delle cose). L’hanno chiamato BotenaGo. Sottolineano che potenzialmente colpisce milioni di dispositivi. Per raggiungere questo obiettivo, sfrutta quasi 30 diverse vulnerabilità.

I ricercatori di AT&T Alien Labs notano che BotenaGo ha somiglianze con i robot Mirai ed è riconosciuto come tale da Antivirus. Tuttavia, hanno spiegato che il payload del malware è stato scritto in Go, un linguaggio di programmazione sempre più popolare che lo rende difficile da rilevare. In VirusTotal, BotenaGo è stato rilevato da solo 6 antivirus su 62.

“Gli sviluppatori di malware continuano a sviluppare nuove tecniche di scripting e a migliorare le capacità del malware”, ha affermato Ofer Caspi, ricercatore di sicurezza presso Alien Labs. “Nel caso di BotenaGo, può essere gestito come base e utilizzato su diversi sistemi operativi con una semplice elaborazione.”

Un altro fatto degno di nota, l’analisi del codice ha rivelato che gli hacker dispongono di un contatore, che consente loro di vedere quanti dispositivi sono stati infettati in tempo reale. Una volta contaminati, i dispositivi possono essere utilizzati per compromettere una rete o infettare nuovi dispositivi.

Il malware è ancora inattivo

Sebbene milioni di dispositivi possano essere compromessi, i ricercatori hanno scoperto che il malware attualmente non si connette a nessun server controllato. I ricercatori suggeriscono due possibilità per spiegare questa mancanza di attività. Il primo è che questa è solo una versione beta che è finita accidentalmente su Internet. La seconda possibilità considerata dai ricercatori, BotenaGo potrebbe essere solo un’unità di un gruppo più ampio di malware e verrebbe utilizzata per prendere di mira dispositivi specifici.

READ  Dopo 3 anni di attività, i server cinesi di Fornite verranno chiusi nonostante milioni di giocatori attivi

Indipendentemente dalla vera origine del malware, i ricercatori consigliano di aggiornare tutti gli oggetti connessi, al fine di ridurre il numero di vulnerabilità che gli hacker possono utilizzare. Infine, si consiglia agli amministratori di Connected Object Network di tenere sotto controllo qualsiasi utilizzo insolito della larghezza di banda.