Aggiornamenti recenti Aprile 4th, 2025 12:39 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’Italia è tra gli obiettivi principali del cybercrime
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
Come difendersi dagli attacchi DNSChanger a casa e in ufficio
Il nuovo attacco prende di mira i dispositivi casalinghi automaticamente quando si visita un sito Web. I consigli dell’esperto per proteggere la propria rete locale.
L’attacco che prende di mira i router e modifica le impostazioni DNS (Domain Name Server) sta suscitando un grande allarme tra gli esperti di sicurezza.
Il malware individuato e analizzato da Proofpoint, infatti, agisce sfruttando una serie di vulnerabilità dei dispositivi modem-router ed è in grado di colpire senza che sia necessaria alcuna interazione da parte degli utenti.
L’attacco, in pratica, parte automaticamente quando la vittima visita un sito Internet nel quale è stata inserita un’immagine pubblicitaria che contiene il codice malevolo. E non si tratta di siti Internet “sospetti”. In molti casi, anzi, le immagini infette sono state caricate su siti e portali molto visitati.
I pirati, poi, utilizzano tecniche di attacco che prendono di mira direttamente il router, puntando a modificare le impostazioni DNS per dirottare il traffico Internet di tutti i dispositivi che vi si collegano. Risultato: le vittime rischiano di finire su pagine Web che ospitano (nella migliore delle ipotesi) valanghe di pubblicità o (nella peggiore) malware che possono infettare computer e dispositivi mobili.
Il problema è che ostacolare la diffusione di questo attacco è difficilissimo. Il punto debole, infatti, è rappresentato dai dispositivi stessi, che stanno mostrando tutti i loro limiti nel far fronte all’azione dei pirati alle nuove strategie che prendono di mira la cosiddetta “Internet of Things”.
“È evidente che i cyber criminali si stanno concentrando su questo tipo di vulnerabilità” conferma Marco Carlo Spada, ingegnere iscritto all’Ordine di Pavia ed esperto di sicurezza e informatica forense. “Purtroppo è un aspetto che è stato sottovalutato troppo a lungo e che ora si è trasformato in un enorme problema”.
A rendere le cose terribilmente facili per gli hacker, più di tutto, sono l’assenza di sistemi di sicurezza adeguati nei dispositivi connessi a Internet e, ancor di più, la scarsa attenzione degli utenti nella loro gestione.
“Lo scarso livello di sicurezza dei router consumer è un esempio di come le regole di mercato, in qualche caso, finiscano per fare danni” spiega Marco Carlo Spada. “Implementare sistemi di sicurezza nei dispositivi ha un costo e la maggior parte dei produttori punta invece a mettere sul mercato dispositivi a prezzi concorrenziali. Diciamocelo: non si può pretendere troppo da un modem-router da 50 euro”.
I router casalinghi sono spesso forniti dagli Internet Provider, che utilizzano prodotti piuttosto economici e con impostazioni predefinite uguali per tutti gli utenti.
Nella maggior parte dei casi, inoltre, i router che si trovano nelle case vengono forniti direttamente dagli Internet Provider. Con un problema in più. “Di solito gli utenti si limitano a installare il dispositivo e non si preoccupano quasi mai di leggere il manuale di istruzioni o modificare le impostazioni predefinite” prosegue Spada.
L’obiettivo degli Internet Provider, inoltre, è quello di poter intervenire in remoto quando è necessario. “Per consentire agli utenti di risolvere i problemi di connessione più facilmente, i provider fanno in modo che i dispositivi siano accessibili dall’interno” prosegue Spada. “I pirati che pianificano un attacco contro questi dispositivi, di conseguenza, si trovano la strada spianata”.
Com’è possibile, quindi, prevenire un attacco simile?
“Le aziende e i piccoli uffici, che possono affidarsi a un tecnico specializzato per predisporre le infrastrutture di rete, possono prendere una serie di precauzioni utilizzando più dispositivi hardware impostati in modo da separare la rete locale da quella del provider”.
Per i normali utenti casalinghi, che non possono certamente permettersi un intervento del genere, le cose sono più complicate. “La strategia più efficace è quella di modificare le impostazioni predefinite del dispositivo. Per esempio cambiando l’indirizzo IP del router, in modo che i malware abbiano più difficoltà a individuarli” spiega Spada.
“Un altro accorgimento è quello di disattivare il DHCP (il sistema di configurazione automatico degli indirizzi IP nella rete locale – ndr) assegnando manualmente gli IP almeno per i dispositivi che sono sempre collegati nella rete locale”.
Certo, per configurare in questo modo il router è necessaria un minimo di conoscenza dei sistemi. Considerato il rischio che si corre, però, forse vale la pena spendere un paio d’ore per imparare a farlo e prevenire guai peggiori.
Condividi l'articolo
Dai ransomworm ai malware su cloud: cosa ci aspetta nel 2017?
Scardinata la nuova versione del ransomware CryptXXX
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna...
Ransomware: la serie
No posts found.
