I ricercatori di sicurezza di Lumen Black Lotus Labs hanno scoperto una nuova minaccia informatica che grava sui router delle principali marche e che ad oggi avrebbe già infettato un cospicuo numero di apparecchi, sia in Europa che in Nord America. Si tratta di ZuoRAT, un trojan che fa parte di una campagna malware di ampia portata che ha preso il via nel 2020, all’inizio della pandemia, durante il periodo in cui lavoro e studio da remoto hanno cominciato a fare da padroni, e che sarebbe stato affinato nel corso degli ultimi due anni.
ZuoRAT: almeno 80 router sono a rischio
È un attacco malware ben più elaborato del solito e in grado di assumere il controllo di dispositivi che eseguono Windows, Linux e macOS. Prende di mira specifici router di natura consumer e con firmware vulnerabili, i quali, diversamente dalle soluzioni aziendali, non vengono aggiornati con costanza, il che offre ai malintenzionati la possibilità di trovare falle grazie alle quali compiere atti illeciti.
È un trojan di accesso remoto che dopo essersi "intrufolato" nel router consente ai malintenzionati di sfruttare il dirottamento DNS e HTTP per installare altri malware, per la precisione Beacon e GoBeacon, e per adoperare il tool di hacking Cobalt Strike.
Attualmente, sono stati rilevati almeno 80 apparecchi esposti a questa vulnerabilità, in special modo quelli di ASUS, Cisco e Netgear. Inevitabilmente, un router vulnerabile mette a rischio pure tutti i dispositivi e gli utenti collegati alla rete da esso generata.
Considerando le circostanze, in attesa che le aziende coinvolte provvedano a rilasciare un fix per il firmware dei router, è bene porre in sicurezza i propri dispositivi con un valido antivirus, come nel caso dell’ottimo Norton 360 Premium che è compatibile con i principali sistemi operativi.