Tag Archives: malware router Linksys

Malware The Moon si diffonde sui router Linksys

linksys_router_0214

Una segnalazione, di quelle che capitano spesso, è arrivata al team tecnico dell’ISC di SANS, ma si era capito fin da subito che ci fosse qualcosa di anomalo.

Infatti, sembra proprio che un provider internet americano sarebbe stato in grado di individuare del traffico pericoloso che era diretto verso un discreto quantitativo di router che sono presenti all’interno delle varie sedi dei clienti.

In seguito alle prime indagini, il team di esperti è stato in grado di rilevare come l’attacco ai router è avvenuto ad opera di un malware che avrebbe la particolarità di diffondersi in modo del tutto automatico.

Questo malware, che è stato chiamato “The Moon”, avrebbe la capacità di trasferirsi da router a router, andando ad attaccare i dispositivi che risultano più vulnerabili.

Sembra proprio che i router colpiti da The Moon rientrino in tutta una serie di dispositivi a marchio Linksys, anche se la lista attuale potrebbe essere aggiornata a breve, vista la recente diffusione di “The Moon”.

Ad ogni modo, il pericolo dovrebbe esserci solamente per tutti quegli utenti che hanno attivato la funzionalità impiegata per il controllo remoto del router.

Linksys ha dato conferma di questa minaccia, mettendo in evidenza come tutti coloro che hanno un router che fa parte della serie “E” o “N” devono necessariamente aggiornarsi all’ultima versione del firmware.