Maggio 16, 2022

Lamezia in strada

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Scopri cosa trova Avast nel mondo della robotica


Martin Heron, il capo ricercatore di malware di Avast, ha recentemente pubblicato le sue scoperte sulla scoperta di una delle più grandi operazioni di criminalità informatica botnet viste negli ultimi anni.

Malware Avast 1

La ricerca di Avast ha rivelato entrambi Campagna di malware per il mining di criptovalute che è stato segnalato da Avast nel 2018. As Malware GluptebaE il Principali attacchi DDoS Indirizzato a varie società in Russia, inclusa Yandex. Proprio come in Nuova Zelanda e negli Stati Uniti, anche il malware TrickBot è presumibilmente distribuito dallo stesso server C2.

Martin Hron di Avast ha ottenuto l’accesso al pannello di controllo e crede fermamente che il server C2 agisca come una botnet come servizio che controlla circa 230.000 router MikroTik vulnerabili. E potrebbero essere i robot Meris Laboratori Qrator Lo ha descritto nel suo post sul blog, che ha facilitato i suddetti attacchi DDoS.

Avast 2 malware
Martin Hron è il capo ricercatore di malware di Avast

Credenziali di default, oltre a molte vulnerabilità, ma in particolare la vulnerabilità CVE-2018-14847che è stato annunciato nel 2018. Per la quale MikroTik ha rilasciato una correzione, ha consentito ai criminali informatici dietro queste botnet di schiavizzare tutti questi router, presumibilmente noleggiandoli come servizio.

Secondo Shodan.io, il maggior numero di router MikroTik con la porta critica 8921 aperta si trova in Brasile (266 KB). Russia (180mila), Stati Uniti (146mila), Italia (83mila) e Indonesia (69mila). I proprietari di questi router (a loro insaputa) supportano queste attività criminali. Avast consiglia agli utenti di aggiornare i propri router con le ultime patch di sicurezza del malware. Imposta una password complessa per il router e disabilita l’interfaccia di amministrazione del router dal lato pubblico. E per aiutare altre persone che non hanno familiarità con la tecnologia.

READ  La preinstallazione di Forza Horizon 5 è ora disponibile

L’analisi e le conclusioni di Martin sono disponibili sul blog Avast Decoded qui. Se non vuoi perdere nessun dettaglio su videogiochi, tecnologia, anime e serie, segui la nostra sezione su newsletter.