• Vladimir ha messo mi piace.
  • Giulio_M ha risposto a questo messaggio
  • Vladimir si tratta di un malware che colpisce il router. Dopo aver ottenuto l'accesso al router (sfruttando vulnerabilità) inizia la scansione dei dispositivi connessi al router e poi lo sniffing dei pacchetti di dati. Quindi ZuoRAT intercetta il traffico e sfrutta il fenomeno "HTTP hijacking", dirottamento di sessione. Poi l'uso che ne viene fatto, può essere ad esempio sfruttare la rete come nodo di una botnet, usarlo come "proxy" per atti malevoli, ecc.

    Il modo per risolvere il problema è semplice, un riavvio del router! Di fatto riavviandolo, viene eliminato il malware. Ogni tanto, anche per sicurezza oltre che risparmio energetico, il router andrebbe spento; se si notano disservizi o malfunzionamenti (anche non necessariamente dovuti a malware, nel 99% dei casi è un semplice "bug" dopo ore o giorni di ininterrotta attività), è proprio il caso di riavviarlo!

    Per quanto riguarda i dispositivi connessi al router, è bene che questi siano protetti da firewall, aggiornamenti di sicurezza e ovviamente sempre attenzione a ciò che si scarica, software/applicazioni da fonti ufficiali e attendibili.

    Vladimir si tratta di un malware che colpisce il router. Dopo aver ottenuto l'accesso al router (sfruttando vulnerabilità) inizia la scansione dei dispositivi connessi al router e poi lo sniffing dei pacchetti di dati. Quindi ZuoRAT intercetta il traffico e sfrutta il fenomeno "HTTP hijacking", dirottamento di sessione. Poi l'uso che ne viene fatto, può essere ad esempio sfruttare la rete come nodo di una botnet, usarlo come "proxy" per atti malevoli, ecc.

    Il modo per risolvere il problema è semplice, un riavvio del router! Di fatto riavviandolo, viene eliminato il malware. Ogni tanto, anche per sicurezza oltre che risparmio energetico, il router andrebbe spento; se si notano disservizi o malfunzionamenti (anche non necessariamente dovuti a malware, nel 99% dei casi è un semplice "bug" dopo ore o giorni di ininterrotta attività), è proprio il caso di riavviarlo!

    Per quanto riguarda i dispositivi connessi al router, è bene che questi siano protetti da firewall, aggiornamenti di sicurezza e ovviamente sempre attenzione a ciò che si scarica, software/applicazioni da fonti ufficiali e attendibili.

    Powered by: FreeFlarum.
    (remove this footer)