La settimana scorsa, l'FBI ha raccomandato di riavviare i router domestici e dei piccoli uffici che potrebbero essere stati infettati da malware dannoso, presumibilmente da sofisticati hacker russi sostenuti dallo stato. Si stima che mezzo milione di router e dispositivi di archiviazione collegati alla rete siano stati infettati.

Ma anche l'FBI riconosce che questo passaggio "interromperà temporaneamente" il malware. Ecco alcune domande e risposte sulla situazione:

D:Come posso sapere se il mio router è infetto?

A:Risposta breve:probabilmente non puoi. I router non sono molto a misura di consumatore, e la maggior parte delle persone non ha la capacità di entrare abbastanza in profondità all'interno del dispositivo per capire se è infetto.

D:Se il mio router è stato infettato e riavvio, è sicuro?

R:No. Spegnere e riaccendere un router infetto rimuove solo parte del malware, ad esempio elementi che potrebbero spiare la tua attività su Internet o persino sovrascrivere il codice di base sul tuo router, quindi "muratura" (cioè, trasformandolo in un mattone inutilizzabile). L'infezione principale persiste al riavvio e non esiste un modo semplice per eliminarla.

La buona notizia è che la scorsa settimana, l'FBI ha sequestrato il server di comando e controllo che invia istruzioni ai router infetti, interrompendo la rete di zombi che potrebbe essere utilizzata per montare un attacco paralizzante basato su Internet. La cattiva notizia è che il malware persistente è in modalità di ascolto, in attesa di istruzioni. "Quindi tutte le carte sono ancora sul tavolo, " ha affermato Craig Williams del team di intelligence sulle minacce informatiche Talos di Cisco, che ha identificato l'operazione che chiama VPNFilter.

D:Perché non riesco a rimuovere completamente il malware dal mio router?

R:Per cominciare, router sono difficili da manipolare per gli utenti ordinari. Presentano vulnerabilità note pubblicamente che non sono facili da correggere per gli utenti medi e in genere non sono dotati di pacchetti software antivirus o sistemi di protezione dalle intrusioni. Detto ciò, se riesci ad aggiornare il "firmware" del tuo router alla versione più recente, cosa che puoi fare spesso tramite l'app del telefono del router o l'interfaccia web, dovresti. Potrebbe non risolvere il problema, ma non farà male e potrebbe aiutare.

D:Quali dispositivi sono interessati e dove posso saperne di più?

R:Cisco ha identificato queste aziende come produttori di dispositivi interessati:Linksys, Microtik, Netgear, TP-Link e QNAP. Ha detto che la maggior parte dei router infetti si trova in Ucraina. Puoi trovare maggiori dettagli da Talos e dal Computer Emergency Readiness Team degli Stati Uniti. L'FBI afferma di non avere nulla di nuovo da segnalare oltre all'annuncio pubblicato venerdì.

___

Link:

Annuncio dell'FBI:www.ic3.gov/media/2018/180525.aspx

Blog di Talos:blog.talosintelligence.com/2018/05/VPNFilter.html

Comunicato U.S. CERT:www.us-cert.gov/ncas/alerts/TA18-145A

© 2018 The Associated Press. Tutti i diritti riservati.