Come ci si 'cautela' dal RAT multi-stadio "ZuoRAT" ?
- Risposta miglioreimpostato da Vladimir
Vladimir si tratta di un malware che colpisce il router. Dopo aver ottenuto l'accesso al router (sfruttando vulnerabilità) inizia la scansione dei dispositivi connessi al router e poi lo sniffing dei pacchetti di dati. Quindi ZuoRAT intercetta il traffico e sfrutta il fenomeno "HTTP hijacking", dirottamento di sessione. Poi l'uso che ne viene fatto, può essere ad esempio sfruttare la rete come nodo di una botnet, usarlo come "proxy" per atti malevoli, ecc.
Il modo per risolvere il problema è semplice, un riavvio del router! Di fatto riavviandolo, viene eliminato il malware. Ogni tanto, anche per sicurezza oltre che risparmio energetico, il router andrebbe spento; se si notano disservizi o malfunzionamenti (anche non necessariamente dovuti a malware, nel 99% dei casi è un semplice "bug" dopo ore o giorni di ininterrotta attività), è proprio il caso di riavviarlo!
Per quanto riguarda i dispositivi connessi al router, è bene che questi siano protetti da firewall, aggiornamenti di sicurezza e ovviamente sempre attenzione a ciò che si scarica, software/applicazioni da fonti ufficiali e attendibili.