Sicurezza

VPNFilter, strumento Symantec per individuarlo

Dal momento della sua scoperta, VPNFilter è diventato una sorta di spauracchio per gli esperti di sicurezza. Si tratta infatti di un malware estremamente complesso difficile da individuare, che rende di mira numerosi modelli di router ma (si è scoperto dopo) permette anche di colpire i computer che si collegano alla rete locale.

Anche dopo l'intervento di FBI e società di sicurezza che lo scorso maggio hanno messo K.O. i server Command and Control usati dai pirati informatici per gestirlo, VPNFilter non ha smesso di essere un problema. Stando alle stime dei ricercatori, infatti, là fuori potrebbero esserci 500.000 dispositivi infetti.

Cattura JPG
Lo schema di funzionamento di VPNFilter come riassunto dai ricercatori di Talos. Se vi viene mal di testa non vi preoccupate: è normale.

E non è tutto: vista l'abilità di chi ha creato il codice del trojan (i ricercatori parlano di qualcosa di estremamente complesso e difficile anche solo da analizzare a fondo) non è escluso che possano comparirne delle varianti.

Ora il compito di chi si occupa di sicurezza potrebbe diventare un po' più facile grazie all'intervento di Symantec, che ha rilasciato gratuitamente uno strumento (VPNFilter Check) che permette di capire se un router è stato compromesso dal malware.

Per saperne di più leggi l'articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.