A rischio un miliardo di TV e telecamere: attenzione al virus Mirai

di Marco Paretti

Il pericoloso virus che trasforma i dispositivi in bot è tornato a minacciare il mondo grazie ad una nuova variante in grado di colpire una tipologia di processori che fino ad oggi sembrava al sicuro dal malware, cioè quelli della categoria “Arc”, la seconda più popolare al mondo.

Il malware non è nuovo, ma la sua minaccia è ancora presente. Si chiama Mirai e già nel 2016 si era fatto conoscere per aver portato a segno un grande attacco all’infrastruttura mondiale. Ora il pericoloso virus che trasforma i dispositivi elettronici in bot è tornato a minacciare il mondo grazie ad una nuova variante in grado di colpire una tipologia di processori che fino ad oggi sembrava al sicuro dal malware, cioè quelli della categoria “Arc”, la seconda più popolare al mondo.

Non risiedono tanto in computer e smartphone quanto in dispositivi come televisori, telecamere, termostati intelligenti e altri dispositivi connessi al web e quindi facenti parte dell’Internet delle Cose.

Un malware che può quindi rivelarsi un’arma pericolosissima: se è vero che i dispositivi colpiti non contengono così tante informazioni come quelli più personali, in realtà l’elemento a cui puntano gli hacker è quello di creare una vera e propria armata di bot, o botnet, con la quale sferrare attacchi DdoS – Distributed Denial of Service – verso portali o servizi. Con il numero di bot in mano ai creatori dell’ultima versione di Mirai, cioè potenzialmente oltre un miliardo di dispositivi, si potrebbe arrivare a subire il più grande attacco di questo tipo di sempre, un’eventualità che può mandare in tilt servizi come centrali elettriche, ospedali e aeroporti. Nel 2016 la prima botnet di Mirai aveva reso irraggiungibili portali come Amazon, Twitter e il The New York Times.

L’ultima versione di Mirai, denominata Okiru, è stata scoperta da @unixfreaxjp del team MalwareMustDie. “Funziona nello stesso modo del Mirai originale”, ha spiegato l’esperto di sicurezza informatica italiano Odisseus a Repubblica. “Il malware cerca in rete dispositivi connessi a Internet. Una volta trovati, ne prende il controllo utilizzando le password di accesso predefinite in fabbrica, dato che molti utenti non cambiano le credenziali all’acquisto. Poi comanda loro di collegarsi contemporaneamente allo stesso server, per sovraccaricarlo e renderlo così inagibile”. Il problema con la nuova versione è che può colpire molti più dispositivi rispetto al primo Mirai. Per proteggersi è bene seguire alcune semplici indicazioni: Cambiare la password quando si compra un prodotto di questo tipo, migliorare gli antivirus e lo loro reattività e impedire ai dispositivi una connessione esterna se non necessaria.

Fonte: Fanpage