Sicurezza informatica, un virus informatico sta colpendo i router Asus

(ANSA) - MILANO, 22 MAR - Preoccupa la variante del virus informatico Cyclops Blink, individuato durante la guerra digitale scatenata in concomitanza con l’invasione russa in Ucraina. Asus ha prontamente rilasciato aggiornamenti software per i router interessati che potete trovare qui, così da bloccare la diffusione della minaccia.

di Giuseppe Castiglia - mercoledì 23 marzo 2022 - 2175 letture

JPEG - 55.5 Kb
Sicurezza informatica

Il malware, secondo le analisi dei ricercatori della società di sicurezza Trend Micro, è stato usato per costruire una rete di dispositivi, cosiddetta ’botnet’, che provoca attacchi ai router Asus, i terminali utilizzati in case e uffici per connettersi ad internet e creare reti locali domestiche. L’azione viene ricondotta al gruppo criminale Sandworm, collegato alla Federazione Russa. Il fine, per gli esperti, è creare il supporto per attacchi mirati verso Paesi non alleati. Nelle ricerche delle agenzie di sicurezza, Cyclops Blink compare almeno dal 2019, e conta centinaia di ’vittime’ in tutto il mondo.

Uno degli aspetti più tecnicamente interessanti del malware è che la minaccia è sviluppata con un codice informatico modulare. Questo vuol dire che il virus può essere aggiornato per colpire altri router e dispositivi, cambiando solo parte delle sue righe di sviluppo.

Stando a quanto scoperto da Trend Micro, con la collaborazione della National Cyber Security Centre del Regno Unito, una volta infettato il router, Cyclops Blink può leggere una porzione della memoria dove vengono raccolte informazioni sui dispositivi connessi, file di sistema, programmi e molto altro. Una flotta di router Asus colpiti viene messa assieme per eseguire una serie di attacchi su larga scala, che rendano ad esempio indisponibili siti web ma anche piattaforme industriali e accessori connessi come le webcam di sicurezza. Il gruppo di attaccanti riconducibile al malware è Sandworm.

L’organizzazione, conosciuta anche come Unit 74455, è da sempre legata alla Federazione Russa ed è composta da membri dei servizi militari di Mosca. Asus ha rilasciato aggiornamenti software per i router interessati, così da bloccare la diffusione della minaccia.

Fonte: (ANSA).

Ultimi aggiornamenti di sicurezza ASUS e istruzioni.

17/03/2022 Avviso di sicurezza per Ciclope Blink ∇

ASUS sta indagando e lavorando per una correzione per Cyclops Blink e continuerà a pubblicare l’aggiornamento del software.

Per aiutare i proprietari di questi router a prendere le precauzioni necessarie, abbiamo compilato un elenco di controllo di sicurezza:

(1) Ripristinare il dispositivo alle impostazioni di fabbrica: accedere alla GUI web( http://router.asus.com ), andare su Amministrazione → Ripristina/Salva /Carica impostazioni, fai clic su "Inizializza tutte le impostazioni e cancella tutto il registro dati", quindi fai clic sul pulsante Ripristina"

(2) Aggiorna tutti i dispositivi all’ultimo firmware.

(3) Assicurarsi che la password amministratore predefinita sia stata modificata con una più sicura.

(4) Disabilita la gestione remota (disabilitata per impostazione predefinita, può essere abilitata solo tramite Impostazioni avanzate).

Prodotti interessati

- Firmware GT-AC5300 sotto 3.0.0.4.386.xxxx Firmware
- GT-AC2900 sotto 3.0.0.4.386.xxxx Firmware
- RT-AC5300 sotto 3.0.0.4.386.xxxx Firmware
- RT-AC88U sotto 3.0.0.4.386.xxxx
- RT- Firmware AC3100 sotto 3.0.0.4.386.xxxx Firmware
- RT-AC86U sotto 3.0.0.4.386.xxxx Firmware
- RT-AC68U, AC68R, AC68W, AC68P sotto 3.0.0.4.386.xxxx Firmware
- RT-AC66U_B1 sotto 3.0.0.4.386 .xxxx Firmware
- RT-AC3200 sotto 3.0.0.4.386.xxxx Firmware
- RT-AC2900 sotto 3.0.0.4.386.xxxx Firmware
- RT-AC1900P, RT-AC1900P sotto 3.0.0.4.386.xxxx
- RT-AC87U (EOL)
- RT- AC66U (EOL)
- RT-AC56U (EOL)

Tieni presente che se scegli di non installare questa nuova versione del firmware, per evitare potenziali intrusioni indesiderate, ti consigliamo vivamente di disabilitare l’accesso remoto dalla WAN e ripristinare le impostazioni predefinite del router.

Se hai già installato l’ultima versione del firmware, ignora questo avviso.

In caso di domande o dubbi, contattare ASUS tramite il nostro sistema di segnalazione Security Advisory:

https://www.asus.com/securityadvisory

Per ulteriore assistenza con la configurazione del router e un’introduzione alla sicurezza della rete, visitare

https://www.asus.com/support/FAQ/1008000

https://www.asus.com/support/FAQ/1039292

Fonte: ASUS

Per qualsiasi informazione non esitate a contattarci.

Upgrade Elecronic Service

I tag per questo articolo: | | | |

- Ci sono 0 contributi al forum. - Policy sui Forum -
Versione per la stampa Versione per la stampa
Versione per la stampa
Ricerca
Inserisci la parole da cercare e premi invio

:.: Articoli di questo autore
Lentini - Comunicato Conferenza Stampa "COMITATO CIVICO PER LA DIFESA DEL TERRITORIO"
Lentini - Lo Streaming Video - Consiglio Comunale, giovedì 04 aprile 2024
DONNA In-Difesa – “A tutela delle donne, storie di violenze e scelte di libertà”
Lo Streaming Video - Cine-Teatro Odeon di Lentini, assemblea costituente contro la "MUNNIZZA" aperta a tutta la cittadinanza
Lentini 06 03 2024 - Lo streaming Video - 2° incontro per contrastare l’aggressione ambientale del nostro territorio
Lentini - Lo streaming Video - Consiglio Comunale, martedì 05 marzo 2024
Oltre ad essere un ragazzo eccezionale era un amico. Rip Paolo
Lo Streaming Video - Assemblea contro la decisione del Governo Regionale di portare i rifiuti di mezza Sicilia a Lentini
:.: Articoli di questa rubrica
Da quando tempo non fai il BACKUP dei tuoi dati?
Un pezzo di storia del web chiude definitivamente… Internet Explorer
Attenzione email truffa che imita Intesa Sanpaolo
Possibili problemi agli hotspot Wi-Fi con l’ultimo aggiornamento di Windows
PrintNightmare, colpisce il servizio Spooler di stampa di Windows
Bug su Windows 10 con alcune stampanti e alcune App
Disponibile aggiornamento a macOS Big Sur 11.2.3
Arriva oggi Windows 10: Release October 2020
Attenzione - mail di phishing simula richiesta direttore agenzia delle entrate
ATTENZIONE MALWARE simula PEC e Email provenienti dal Tribunale di Napoli con contenzioso