Trojan ZouRAT, 1/7/2022 - Computermagazine.it
Ancora una volta siamo costretti a riportarvi la notizia di un nuovo virus circolante nelle “macchine” nelle ultime ore. Nel dettaglio stiamo parlando di un cattivissimo trojan il cui nome è ZouRAT.
A scoprirlo, come riferito da Hdblog.it, sono stati i ricercatori di sicurezza di Lumen Black Lotus Labs, che hanno appunto portato alla luce questa nuova minaccia che pare abbia già infettato svariati router SOHO sia nel Vecchio Continente quanto in Nord America. Si tratta nel dettaglio di un attacco malware molto elaborato, più del solito, e in grado addirittura di assumere il controllo dei dispositivi che eseguono Windows, Linux o macOS. Secondo quanto raccolto dagli esperti dopo appurata analisi, pare che l’attacco del trojan ZouRAT risalga a due anni fa, al 2020, e nel corso degli ultimi 24 mesi lo stesso avrebbe migliorato la sua attività, diffondendosi così in maniera massiccia negli ambienti domestici.
Il virus in questione fa parte di una campagna malware portata avanti da un gruppo di hacker dall’inizio della pandemia, in particolare quando si diffuse in maniera massiccia lo smart working dopo lo scoppio del covid, con milione di persone che furono costrette a lavorare da casa e da remoto, senza però avere i giusti strumenti soprattutto per quanto riguardava la sicurezza del proprio pc.
Ma come agisce questo virus? Il trojan prende di mira soprattutto i router consumer quindi dotati di firmware vulnerabili, e modelli che non sono aggiornati in maniera costante a differenza invece di quanto avviene per le soluzioni professionali. Si tratta quindi di dispositivi “facilmente violabili” e che mettono a rischio la sicurezza dei dati degli utenti. ”Dopo essersi fatto strada nel router – Hdblog.it ne spiega il funzionamento nel dettaglio – permette ai malintenzionati di utilizzare il dirottamento DNS e HTTP per installare ulteriori malware (Beacon e GoBeacon) nonché lo strumento di hacking Cobalt Strike”. Non è stato scoperto il gruppo di hacker che si nasconde dietro questi attacchi, ma secondo il report l’offensiva utilizza almeno quattro diversi codici malevoli, e al momento sono stati trovati ben 80 bersagli esposti, soprattutto router di ASUS, Cisco e Netgear. La speranza è che le aziende interessate possano intervenire il prima possibile per rilasciare firmware che contrastino questo preoccupante fenomeno.
? FONTE: HDblog.it
Gli hacker utilizzano tecniche sofisticate per clonare i siti web legittimi e truffare le persone.…
Il rapido sviluppo di tecnologie sempre più potenti sta letteralmente mutando non solo i nostri…
Logitech si inserisce nel mercato delle console e lancia il suo nuovo modello anche in…
Con la dismissione della rete 3G e la diffusione della rete 5G sei alla ricerca…
Anche oggi ti proponiamo un nuovo divertente test della personalità. L’immagine che vedi per prima…
Anche per il chatbot di casa Google battezzato Bard sono arrivati altri aggiornamenti che puntano…