Ancora una volta siamo costretti a riportarvi la notizia di un nuovo virus circolante nelle “macchine” nelle ultime ore. Nel dettaglio stiamo parlando di un cattivissimo trojan il cui nome è ZouRAT.
A scoprirlo, come riferito da Hdblog.it, sono stati i ricercatori di sicurezza di Lumen Black Lotus Labs, che hanno appunto portato alla luce questa nuova minaccia che pare abbia già infettato svariati router SOHO sia nel Vecchio Continente quanto in Nord America. Si tratta nel dettaglio di un attacco malware molto elaborato, più del solito, e in grado addirittura di assumere il controllo dei dispositivi che eseguono Windows, Linux o macOS. Secondo quanto raccolto dagli esperti dopo appurata analisi, pare che l’attacco del trojan ZouRAT risalga a due anni fa, al 2020, e nel corso degli ultimi 24 mesi lo stesso avrebbe migliorato la sua attività, diffondendosi così in maniera massiccia negli ambienti domestici.
Il virus in questione fa parte di una campagna malware portata avanti da un gruppo di hacker dall’inizio della pandemia, in particolare quando si diffuse in maniera massiccia lo smart working dopo lo scoppio del covid, con milione di persone che furono costrette a lavorare da casa e da remoto, senza però avere i giusti strumenti soprattutto per quanto riguardava la sicurezza del proprio pc.
Ma come agisce questo virus? Il trojan prende di mira soprattutto i router consumer quindi dotati di firmware vulnerabili, e modelli che non sono aggiornati in maniera costante a differenza invece di quanto avviene per le soluzioni professionali. Si tratta quindi di dispositivi “facilmente violabili” e che mettono a rischio la sicurezza dei dati degli utenti. ”Dopo essersi fatto strada nel router – Hdblog.it ne spiega il funzionamento nel dettaglio – permette ai malintenzionati di utilizzare il dirottamento DNS e HTTP per installare ulteriori malware (Beacon e GoBeacon) nonché lo strumento di hacking Cobalt Strike”. Non è stato scoperto il gruppo di hacker che si nasconde dietro questi attacchi, ma secondo il report l’offensiva utilizza almeno quattro diversi codici malevoli, e al momento sono stati trovati ben 80 bersagli esposti, soprattutto router di ASUS, Cisco e Netgear. La speranza è che le aziende interessate possano intervenire il prima possibile per rilasciare firmware che contrastino questo preoccupante fenomeno.
? FONTE: HDblog.it
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…