Ancora una volta siamo costretti a riportarvi la notizia di un nuovo virus circolante nelle “macchine” nelle ultime ore. Nel dettaglio stiamo parlando di un cattivissimo trojan il cui nome è ZouRAT. 
A scoprirlo, come riferito da Hdblog.it, sono stati i ricercatori di sicurezza di Lumen Black Lotus Labs, che hanno appunto portato alla luce questa nuova minaccia che pare abbia già infettato svariati router SOHO sia nel Vecchio Continente quanto in Nord America. Si tratta nel dettaglio di un attacco malware molto elaborato, più del solito, e in grado addirittura di assumere il controllo dei dispositivi che eseguono Windows, Linux o macOS. Secondo quanto raccolto dagli esperti dopo appurata analisi, pare che l’attacco del trojan ZouRAT risalga a due anni fa, al 2020, e nel corso degli ultimi 24 mesi lo stesso avrebbe migliorato la sua attività, diffondendosi così in maniera massiccia negli ambienti domestici. 
IL TROJAN ZOURAT STA FACENDO DANNI FRA I ROUTER DOMESTICI
Il virus in questione fa parte di una campagna malware portata avanti da un gruppo di hacker dall’inizio della pandemia, in particolare quando si diffuse in maniera massiccia lo smart working dopo lo scoppio del covid, con milione di persone che furono costrette a lavorare da casa e da remoto, senza però avere i giusti strumenti soprattutto per quanto riguardava la sicurezza del proprio pc.
Ma come agisce questo virus? Il trojan prende di mira soprattutto i router consumer quindi dotati di firmware vulnerabili, e modelli che non sono aggiornati in maniera costante a differenza invece di quanto avviene per le soluzioni professionali. Si tratta quindi di dispositivi “facilmente violabili” e che mettono a rischio la sicurezza dei dati degli utenti. ”Dopo essersi fatto strada nel router – Hdblog.it ne spiega il funzionamento nel dettaglio – permette ai malintenzionati di utilizzare il dirottamento DNS e HTTP per installare ulteriori malware (Beacon e GoBeacon) nonché lo strumento di hacking Cobalt Strike”. Non è stato scoperto il gruppo di hacker che si nasconde dietro questi attacchi, ma secondo il report l’offensiva utilizza almeno quattro diversi codici malevoli, e al momento sono stati trovati ben 80 bersagli esposti, soprattutto router di ASUS, Cisco e Netgear. La speranza è che le aziende interessate possano intervenire il prima possibile per rilasciare firmware che contrastino questo preoccupante fenomeno.
? FONTE: HDblog.it
