Array

Nuovo malware Android Switcher compromette i router

Date:

Share post:

Kasperky Lab, noto gruppo appartenente al ramo delle società di indagine per il settore IT Security, rivela in queste ore la presenza di un nuovo malware che compromette seriamente i router WiFi cui i dispositivi sono collegati. Si chiama Switcher ed è un nuovo sistema di Hi-Jacking che prende il controllo del nostro sistema di accesso alla rete dirottando il traffico web verso siti di dubbia provenienza, apportando modifiche interne al sistema di traduzione automatica degli indirizzi IP (servizio DNS).

Gli hacker Black Hat hanno messo a punto un nuovo sistema di infezione che investe i router, consentendo il perpetrarsi di attacchi mirati verso gli utenti attraverso un’app Android relativa al motore di ricerca cinese Baidu, vista sia come app per la condivisione delle info su reti WiFI pubbliche e private, sia come trojan applicativo.

Una volta portato a compimento il processo di installazione del prodotto, di fatto, si innesca un attacco di tipo brute-force che tenta, attraverso la prova continua di passphrase prelevate da un dizionario noto, l’accesso al webserver del router con funzione di amministratore. Una lista di nomi utenti e password predefinite, pertanto, vengono utilizzate allo scopo, con annesso codice JavaScript secondo il modello in immagine:

malware router

Una volta avuto accesso alla UI del router, il malware andrà a sostituire i server DNS primario e secondario con indirizzi IP che riportano l’utente al sistema di traduzione degli IP degli hacker, ovvero a siti malevoli appositamente studiati per estorcere dati ed informazioni sensibili.

la società d’indagine rivela che gli indirizzi DNS utilizzati da Android Switcher sono:

  • 101.200.147.153
  • 112.33.13.11
  • 120.76.249.59

malware android routerAllo stato attuale il malware router è circoscritto alle zone della Cina, sebbene non vi sia alcuna garanzia sulla non estensibilità del fenomeno a livello internazionale. Le infezioni portate a termine dal nuovo sistema riguardano circa 1.300 router (soprattutto TP-Link). I ricercatori, in questo come in altri casi, invitano gli utenti ad attenersi al principio del’installazione sicura, ovvero relativa ai soli prodotti certificati sottoposto al vigile controllo dei membri sviluppatori di Google PlayStore, provvedendo quindi alla disabilitazione della voce Origini Sconosciute.

Ad ogni modo, noi della redazione, consigliamo sempre l’utilizzo di passhprase molto complesse e di un sistema esclusivo degli accessi basato sulla manifestazione del MAC Address. Sarebbe, inoltre, buona prassi provvedere al mascheramento dell’SSID della rete ed all’utilizzo del firewall integrato sul webserver. Infine, ma non per ultima, l’impostazione di una password di accesso al router robusta.

L’utilizzo delle classiche soluzioni admin/admin o admin/password, di fatto, non è affatto sufficiente a garantire il giusto livello di protezione per i vostri sistemi WiFi. Non considerate mai la sicurezza come un fattore secondario. Difendetevi. A voi la parola.

LEGGI ANCHE: Android malware: Milioni di account Google a rischio, arriva Gooligan

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Recensione Call of Duty: Black Ops 6, è il migliore degli ultimi anni?

Call of Duty: Black Ops 6 è l'ultima fatica di Treyarch e Raven Software, uno sparatutto che prende quanto...

Inquinanti eterni e il danno ai reni e alla salute

Ogni età da quando l'uomo esiste è caratterizzata dalla presenza di varie problematiche, alcune di origine naturale e...

Forex Robots: Il futuro del Trading automatizzato nel mondo del mercato finanziario Tech-Driven

Sentiamo tutti i giorni parlare di intelligenza artificiale e di come questa ha cambiato il mondo negli ultimi...

Prediabete: le 5 mosse consigliate dai medici per prevenire la malattia

Il prediabete è una condizione in cui i livelli di zucchero nel sangue sono più alti del normale,...