+39 051 0516686 | security@foresite.it
bclose

VPNFilter Malware – Come rimuoverlo

 

VPNFilter è un malware che infetta i router e i dispositivi NAS per rubare dati sensibili e password. Secondo i ricercatori Cisco, è uno dei peggiori malware mai sviluppati che hanno come obiettivo i dispositivi di rete.
VPNFilter attacca ogni tipo di dispositivo, resiste alla crittografia SSL, e riavviare il router non basta a risolvere il problema.

Esaminiamo come si comporta VPNFilter:

  • nella prima fase, VPNFilter si installa nel dispositivo e riescrive parte del firmware, in modo tale che il malware possa resistere anche se il router viene riavviato.
  • Nella seconda fase, VPNFilter permette agli aggressori di eseguire comandi e rubare dati. In questa fase il malware rende il router non funzionante.
  • Nella terza fase installa uno sniffer, per analizzare il traffico sulla porta 80, e per rubare le credenaizli ustilizzate sui siti internet.

Se la vittima riavvia il router, la prima fase continuerà ad essere eseguita, mentre la seconda e la terza fase NO.

Come rimuovere il malware VPNFilter

La prima cosa fare è riavviare il router, in modo che la fase due e la fase tre vengano disabilitate.

Per rimuovere completamente il malware, si può scaricare un firmware aggiornato (ammesso che il produttore ne abbia rilasiato uno atto a neutralizzare VPNFilter) o si puù effettuare un hard-reset del dispositivo.

Con l’hard reset, tutte le impostazioni e la memoria del router verranno cancellate.

La soluzione è abbastanza semplice, l’unico lato negativo è che dovrete riconfigurare il router, una volte che è stato resettato alle impostazioni di fabbrica.

Come capire se si è stati infettati dal malware VPNFilter

Non c’è un modo semplice per capire se il proprio router è stato infettato dal malware VPNFilter.

Se sospettate che il vostro dispositivo possa essere stato infettato, vi consigliamo di seguire i passi per rimuoverlo indicati nel paragrafo precedente.

Quali dispositivi sono a rischio?

Ad oggi, VPNFilter è stato rilevato nei seguenti dispositivi:

Asus RT-AC66U
Asus RT-N10
Asus RT-N10E
Asus RT-N10U
Asus RT-N56U
Asus RT-N66U

D-Link DES-1210-08P
D-Link DIR-300
D-Link DIR-300A
D-Link DSR-250N
D-Link DSR-500N
D-Link DSR-1000
D-Link DSR-1000N

Huawei HG8245

Linksys E1200
Linksys E2500
Linksys E3000
Linksys E3200
Linksys E4200
Linksys RV082
Linksys WRVS4400N

MikroTik CCR1009
MikroTik CCR1016
MikroTik CCR1036
MikroTik CCR1072
MikroTik CRS109
MikroTik CRS112
MikroTik CRS125
MikroTik RB411
MikroTik RB450
MikroTik RB750
MikroTik RB911
MikroTik RB921
MikroTik RB941
MikroTik RB951
MikroTik RB952
MikroTik RB960
MikroTik RB962
MikroTik RB1100
MikroTik RB1200
MikroTik RB2011
MikroTik RB3011
MikroTik RB Groove
MikroTik RB Omnitik
MikroTik STX5

Netgear DG834
Netgear DGN1000
Netgear DGN2200
Netgear DGN3500
Netgear FVS318N
Netgear MBRN3000
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
Netgear WNR2200
Netgear WNR4000
Netgear WNDR3700
Netgear WNDR4000
Netgear WNDR4300
Netgear WNDR4300-TN
Netgear UTM50

QNAP TS251
QNAP TS439 Pro
Altri QNAP NAS con software QTS

TP-Link R600VPN
TP-Link TL-WR741ND
TP-Link TL-WR841N

Ubiquiti NSM2
Ubiquiti PBE M5

Dispositivi Upvel Devices – modelli sconosciuti

ZTE Dispositivi ZXHN H108N

FORESITE

About "FORESITE"

No Comments

Comments are closed.