I malware possono infettare il vostro router, rallentare la connessione a Internet e rubare i vostri dati. Oggi vi spieghiamo come proteggere il vostro Wi-Fi.
Realizzate una scansione settimanale del vostro computer per verificare la presenza di virus,ย aggiornate spesso i sistemi e i programmi, utilizzate password forti e in generale siete prudenti quando navigate sul webโฆ eppure, per qualche strano motivo, Internet va lento e non potete accedere ad alcuni siti web, vero? La causa potrebbe essere un malware, ma non ha attaccato il computer, bensรฌ il router.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Perchรฉ i router?
I criminali informatici prendono di mira i router soprattutto per due motivi. In primo luogo, perchรฉ tutto il traffico Internet passa attraverso questi dispositivi; in secondo luogo, non รจ possibile scansionare un router con un antivirus normale. Quindi i malware che si sono insediati nel router possono attaccare facilmente ma nel contempo รจ molto difficile che vengano individuati, per non parlare della loro eliminazione. Oggi analizziamo alcune azioni che i criminali informatici possono compiere attraverso un router infetto.
Creare una botnet
Uno dei casi piรน comuni รจ quello in cui un router infetto si unisce a una botnet, ovvero una rete di dispositivi che inviano miriadi di richieste a un determinato sito web o servizio online come parte di un attacco DDoS. Lโobiettivo degli hacker รจ quello di sovraccaricare il servizio preso di mira a tal punto da rallentarlo e far in modo che smetta di funzionare.
Gli utenti vittime di questo attacco, e con i router compromessi, osservano che la velocitร di Internet รจ piรน bassa perchรฉ i router sono impegnati nellโinvio di richieste dannose e possono gestire il resto del traffico solo nei momenti in cui questa attivitร si ferma per qualche momento.
Secondo i nostri dati, nel 2021, sono due le famiglie di malware che hanno preso di mira la maggior parte dei router: si chiamano Mirai e Mฤris. La prima รจ di gran lunga la piรน utilizzata ed รจ responsabile di quasi la metร di tutti gli attacchi ai router.
Mirai
Questa famigerata famiglia di malware dal nome dolce (che significa โfuturoโ in giapponese) รจ nota dal 2016. Oltre ai router, รจ nota per infettare le telecamere IP, smart TV e altri dispositivi IoT, anche aziendali, come controller wireless e display pubblicitari digitali. Inizialmente concepita per effettuare attacchi DDoS su larga scala ai danni dei server di Minecraft, la botnet Mirai ha iniziato ad attaccare altri servizi. Il codice sorgente del malware รจ da tempo disponibile online e costituisce la base di un numero sempre maggiore di nuove varianti.
Mฤris
Non a caso Mฤris significa โpesteโ in lettone. Questa minaccia ha giร colpito migliaia di dispositivi di alta prestazione (per lo piรน router MikroTik) e li ha collegati tra loro in una rete per attacchi DDoS. Ad esempio, durante unย attacco a una societร finanziaria statunitenseย nel 2021, il numero di richieste provenienti dalla rete di dispositivi infettati da Mฤris ha raggiunto i 17,2 milioni al secondo. Pochi mesi dopo, la botnet ha attaccato diverseย societร finanziarie e informatiche russe, registrando 21,8 milioni di richieste al secondo, un vero e proprio record.
Furto di dati
Alcuni malware che infettano i router possono causare danni ancora piรน gravi, come rubare i vostri dati. Quando si naviga su Internet, si inviano e si ricevono molti dati importanti come i dati di pagamento quando si compra qualcosa in uno store, le credenziali dei social o documenti di lavoro inviati via e-mail. Tutte queste informazioni, insieme al resto del traffico di rete, passano inevitabilmente attraverso il router. Durante un attacco, i dati possono essere intercettati dal malware e finire direttamente nelle mani dei criminali informatici.
Intermezzo promozionale ... continua la lettura dopo il box:
VPNFilterย รจ uno dei malware capace di rubare i dati degli utenti. Infettando i router e i server NAS, acquisisce la capacitร di raccogliere informazioni e di controllare o disattivare il router.
Siti web e spoofing
I malware che attaccano i router possono reindirizzare di nascosto lโutente a pagine con annunci pubblicitari o siti dannosi invece di quelli che si desiderava visitare. Lโutente (e anche il browser) penserร di accedere a un sito web legittimo, mentre in realtร sta per finire nelle mani dei cybercriminali.
Funziona cosรฌ: quando inserite lโURL di un sito (ad esempio, google.com) nella barra degli indirizzi, il vostro computer o smartphone invia una richiesta a un server DNS speciale dove vengono memorizzati tutti gli indirizzi IP registrati e gli URL corrispondenti. Se il router รจ stato infettato, invece di un server DNS legittimo, puรฒ inviare richieste a uno falso che risponde alla query โgoogle.comโ con lโindirizzo IP di un sito completamente diverso, che potrebbe essere unย sito di phishing.
Questo era lโobiettivo del trojan Switcher: infiltrarsi nelle impostazioni del router e impostare come predefinito un server DNS dannoso. Naturalmente, tutti i dati inseriti nelle pagine finivano nelle mani degi hacker.
Come si infiltra il malware nei router?
Esistono due modi principali per impiantare un malware in un router: indovinando la admin password del router o sfruttando una vulnerabilitร del dispositivo.
Indovinare la password
Tutti i router dello stesso modello tendono ad avere la stessa admin password come impostazione di fabbrica. Da non confondere con la network security key (la stringa di caratteri che si inserisce per connettersi al Wi-Fi), la admin password viene utilizzata per accedere al menu delle impostazioni del router. Se lโutente ha lasciato involontariamente le impostazioni di fabbrica invariate, gli hacker possono facilmente indovinare la password, soprattutto se conoscono la marca del router, e infettarlo.
Di recente, perรฒ, i fabbricanti hanno iniziato a prendere la sicurezza piรน seriamente, assegnando una password unica e aleatoria a ogni singolo dispositivo, rendendo questo metodo di attacco meno efficace. Tuttavia, indovinare la combinazione giusta per i modelli piรน vecchi รจ ancora un gioco da ragazzi.
Sfruttamento delle vulnerabilitร
Le vulnerabilitร dei router sono falle che interessano la gateway di accesso a Internet attraverso le quali le minacce informaticche possono penetrare nella rete domestica o aziendale (o solo nel router, perchรฉ รจ piรน difficile per le minacce essere rilevate). La giร citata botnet Mฤris fa proprio questo: sfrutta le vulnerabilitร non corrette dei router MikroTik.
Secondo unaย nostra ricerca, solo negli ultimi due anni sono state scoperte diverse centinaia di nuove vulnerabilitร nei router. Per proteggere i punti deboli, i fornitori di router rilasciano patch e nuove versioni del firmware (soprattutto, gli aggiornamenti del sistema operativo dei router). Purtroppo, perรฒ, molti utenti non si rendono conto che il software del router deve essere aggiornato, proprio come gli altri programmi.
Come proteggere la vostra rete?
Se volete proteggere il vostro router domestico o aziendale e tenere al sicuro i vostri dati, seguite i seguenti consigli.
Almeno una volta al mese, controllate sul sito web del produttore gli ultimi aggiornamenti del firmware del router. Installateli non appena sono disponibili. Per alcuni modelli, le patch si installano in modo automatico, ma a volte รจ necessario farlo manualmente. Sul sito web del produttore รจ possibile trovare informazioni sullโaggiornamento del software del dispositivo.
Create una admin password per il router lunga e forte. Per non dimenticarla, utilizzate unย password manager
Se siete un poโ esperti o se trovate le istruzioni (ad esempio sul sito web del fornitore), disabilitate lโaccesso remoto alle impostazioni di amministrazione del router.
Configurateย correttamente il Wi-Fi: create a una password unica, utilizzate uno standard di crittografia wireless forte e impostate unaย rete per gli ospitiย in modo tale che ospiti e vicini senza scrupoli (o semplicemente sbadati) non diffondano malware sulla vostra rete attraverso i loro dispositivi infetti.
โ Infine, utilizzate unโย app VPNย capace di crittografare tutte le informazioni in uscita prima di passarle al router, mantenendole al sicuro dai criminali informatici anche se hanno infettato il dispositivo.
Fonte : https://www.kaspersky.it/