Ancora una volta siamo qui a raccontarvi di un nuovo malware, un pericolosissimo virus che ha l’obiettivo di insinuarsi in maniera illecita nei vari computer, per poi prenderne possesso, rubare informazioni e altri danni decisamente spiacevoli. 
Nel dettaglio BPFdoor è un malware in grado di bypassare i firewall per poi connettersi da remoto a una shell di Linux. L’obiettivo è appunto quello di prendere il controllo completo del sistema ma in maniera passiva, senza farsi in qualche modo scoprire. Rosita Galiandro, Responsabile Osservatorio Exprivia sulla cybersecurity, ha commentato: “BPFdoor è un malware di tipo backdoor“, commenta “che sfrutta il Berkeley Packet Filter (BPF) per funzionare da backdoor e procedere con la ricognizione. In particolare, BPF è utilizzato per le trasmissioni di pacchetti di dati e la regolamentazione dell’accesso, nonché per l’analisi del traffico di rete”. 
IL PERICOLOSO MALWARE BPFDOOR: ECCO COME AGISCE
A scoprire BPFdoor sono stati i ricercatori di sicurezza di Sandfly Security, secondo cui il nuovo malware grazie alle sue carattersitiche backdoor è riuscito ad agire di nascosto contro i sistemi Linux e Solaris senza essere notata per oltre cinque anni”. E ancora: “BPFdoor è un malware ideale per sferrare attacchi continuativi e per lo spionaggio industriale dato che non richiede l’apertura di porte o regole del firewall: infatti, ne è immune ed è in grado di rispondere ai comandi provenienti da qualsiasi indirizzo IP. Sfruttando una funzione di sniffing che opera nell’interfaccia al livello di rete, BPFdoor non è soggetto alle regole del firewall e resta in “ascolto” di pacchetti dalle porte ICMP, UDP e TCP. Tramite il rilevamento di specifici pacchetti, dotati di valori ben precisi e, nel caso di UDP/TDP, di una password, la backdoor si attiva eseguendo uno dei comandi supportati, ad esempio attivando una Reverse Shell.
Questo metodo di filtraggio dei pacchetti si presta bene a operazioni furtive non solo per la mancanza di apertura della porta, ma anche per il basso sovraccarico della CPU richiesto per eseguire il filtraggio. Gli attaccanti sfruttano vari router compromessi come tunnel VPN per eseguire BPFDoor tramite Virtual Private Servers (VPS). Gli utenti interessati rimangono all’oscuro dell’attacco e della sua persistenza nel sistema”, mette in guardia la nostra esperta di cyber security”. BPFdoor attualmente è disponibile nelle versioni per Linux e sistemi Solaris SPARC Systems, ma non è da escludere che possa mettere nel mirino BSD tramite porting. Come al solito il nostro consiglio è quello di proteggere il vostro computer con un antivirus aggiornato, che anche se non in grado di intercettare minacce molto complesse come appunto il malware appena descritto, rappresenta una splendida barriera contro la quasi totalità dei virus circolanti in rete.
Norton 360 Deluxe 2022 a 18.99 euro
Clicca qui per acquistarlo
McAfee Total Protection 2022 a 18.99 euro
Clicca qui per acquistarlo
Bitdefender Total Security 2022 a 19.99 euro
Clicca qui per acquistarlo
