Così come il portale domestico è la prima frontiera per proteggere la nostra casa, il router è la prima barriera contro i tentativi di accesso ai nostri dati. E poiché è il primo ostacolo contro gli aggressori, lo è anche un elemento molto vulnerabile è importante proteggere.
Il router è la porta per connettersi alla rete delle reti e per questo non sorprende che proliferano i tentativi di attacchi informatici su questo tipo di dispositivi. L’ultimo malware si chiama ZuoRAT e ora ne sapremo un po’ di più su questa minaccia che incombe sulle nostre case.
minaccia silenziosa
Il router è la porta per connettersi a Internet e non solo con il computer o il cellulare, ma con un gran numero di dispositivi domestici connessi. Molti di questi dispositivi non hanno una protezione oltre a quella offerta dal router ed è per questo che è molto importante avere una sicurezza rafforzata. E da lì il interesse di alcuni criminali informatici a violare il nostro router.
L’ultimo malware scoperto si chiama ZuoRAT. Una minaccia che colpisce un buon numero di router sia negli Stati Uniti che in Europa e che può essere utilizzata per attaccare tutti i tipi di dispositivi connessi, Indipendentemente dal sistema operativo in uso.
non importa cosa esegui su Windows, Linux o anche MacOS. ZuoRAT consente a un utente malintenzionato di enumerare tutti i dispositivi connessi al router infetto e raccogliere informazioni come le ricerche DNS o il traffico di rete che inviano e ricevono. E lo fa anche senza essere rilevato.
L’utente non si rende conto di essere stato attaccato e i tuoi dati sono messi a rischio. Come descritto dai ricercatori del Black Lotus Labs ZuoRAT, è composto, per così dire, da quattro parti o metodi di attacco.
La prima cosa che fa ZuoRAT è essere installato sul router per infettarlo e dirottare qualsiasi dispositivo connesso al nostro router. Per ottenere ciò, enumera i dispositivi collegati al router infetto.
Una volta infettati e con i dispositivi elencati, utilizza il dirottamento DNS e HTTP per fare in modo che uno di questi dispositivi installi altro malware.
CBeacon e GoBeacon sono due di questi strumenti e sono realizzati su misura; il primo è scritto per Windows in C++ e il secondo è scritto in Go per la compilazione incrociata su dispositivi Linux e macOS.
E se questo non basta, ZuoRAT può anche infettare i dispositivi connessi con lo strumento di hacking Cobalt Strike. I ricercatori classificano questa minaccia come molto sofisticata, sebbene non sia la prima ad apparire in questo senso.
La buona notizia a questo proposito è che, come altre minacce, ZuoRAT può essere rimosso semplicemente riavviando il dispositivo infetto. Ciò rimuoverà l’exploit ZuoRAT iniziale, che consiste in file archiviati in una directory temporanea. Tuttavia, per pulire completamente il dispositivo, si consiglia un ripristino delle impostazioni di fabbrica, anche se i dispositivi collegati che sono stati infettati da altri malware non possono essere disinfettati così facilmente.
Via | Ars Tecnica
Maggiori informazioni | Blog Lumen