Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Come difendersi dagli attacchi DNSChanger a casa e in ufficio
Il nuovo attacco prende di mira i dispositivi casalinghi automaticamente quando si visita un sito Web. I consigli dell’esperto per proteggere la propria rete locale.
L’attacco che prende di mira i router e modifica le impostazioni DNS (Domain Name Server) sta suscitando un grande allarme tra gli esperti di sicurezza.
Il malware individuato e analizzato da Proofpoint, infatti, agisce sfruttando una serie di vulnerabilità dei dispositivi modem-router ed è in grado di colpire senza che sia necessaria alcuna interazione da parte degli utenti.
L’attacco, in pratica, parte automaticamente quando la vittima visita un sito Internet nel quale è stata inserita un’immagine pubblicitaria che contiene il codice malevolo. E non si tratta di siti Internet “sospetti”. In molti casi, anzi, le immagini infette sono state caricate su siti e portali molto visitati.
I pirati, poi, utilizzano tecniche di attacco che prendono di mira direttamente il router, puntando a modificare le impostazioni DNS per dirottare il traffico Internet di tutti i dispositivi che vi si collegano. Risultato: le vittime rischiano di finire su pagine Web che ospitano (nella migliore delle ipotesi) valanghe di pubblicità o (nella peggiore) malware che possono infettare computer e dispositivi mobili.
Il problema è che ostacolare la diffusione di questo attacco è difficilissimo. Il punto debole, infatti, è rappresentato dai dispositivi stessi, che stanno mostrando tutti i loro limiti nel far fronte all’azione dei pirati alle nuove strategie che prendono di mira la cosiddetta “Internet of Things”.
“È evidente che i cyber criminali si stanno concentrando su questo tipo di vulnerabilità” conferma Marco Carlo Spada, ingegnere iscritto all’Ordine di Pavia ed esperto di sicurezza e informatica forense. “Purtroppo è un aspetto che è stato sottovalutato troppo a lungo e che ora si è trasformato in un enorme problema”.
A rendere le cose terribilmente facili per gli hacker, più di tutto, sono l’assenza di sistemi di sicurezza adeguati nei dispositivi connessi a Internet e, ancor di più, la scarsa attenzione degli utenti nella loro gestione.
“Lo scarso livello di sicurezza dei router consumer è un esempio di come le regole di mercato, in qualche caso, finiscano per fare danni” spiega Marco Carlo Spada. “Implementare sistemi di sicurezza nei dispositivi ha un costo e la maggior parte dei produttori punta invece a mettere sul mercato dispositivi a prezzi concorrenziali. Diciamocelo: non si può pretendere troppo da un modem-router da 50 euro”.
I router casalinghi sono spesso forniti dagli Internet Provider, che utilizzano prodotti piuttosto economici e con impostazioni predefinite uguali per tutti gli utenti.
Nella maggior parte dei casi, inoltre, i router che si trovano nelle case vengono forniti direttamente dagli Internet Provider. Con un problema in più. “Di solito gli utenti si limitano a installare il dispositivo e non si preoccupano quasi mai di leggere il manuale di istruzioni o modificare le impostazioni predefinite” prosegue Spada.
L’obiettivo degli Internet Provider, inoltre, è quello di poter intervenire in remoto quando è necessario. “Per consentire agli utenti di risolvere i problemi di connessione più facilmente, i provider fanno in modo che i dispositivi siano accessibili dall’interno” prosegue Spada. “I pirati che pianificano un attacco contro questi dispositivi, di conseguenza, si trovano la strada spianata”.
Com’è possibile, quindi, prevenire un attacco simile?
“Le aziende e i piccoli uffici, che possono affidarsi a un tecnico specializzato per predisporre le infrastrutture di rete, possono prendere una serie di precauzioni utilizzando più dispositivi hardware impostati in modo da separare la rete locale da quella del provider”.
Per i normali utenti casalinghi, che non possono certamente permettersi un intervento del genere, le cose sono più complicate. “La strategia più efficace è quella di modificare le impostazioni predefinite del dispositivo. Per esempio cambiando l’indirizzo IP del router, in modo che i malware abbiano più difficoltà a individuarli” spiega Spada.
“Un altro accorgimento è quello di disattivare il DHCP (il sistema di configurazione automatico degli indirizzi IP nella rete locale – ndr) assegnando manualmente gli IP almeno per i dispositivi che sono sempre collegati nella rete locale”.
Certo, per configurare in questo modo il router è necessaria un minimo di conoscenza dei sistemi. Considerato il rischio che si corre, però, forse vale la pena spendere un paio d’ore per imparare a farlo e prevenire guai peggiori.
Condividi l'articolo
Dai ransomworm ai malware su cloud: cosa ci aspetta nel 2017?
Scardinata la nuova versione del ransomware CryptXXX
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
