Black Lotus Labs, sezione di Lumen Technologies, ha individuato un nuovo e temibile malware che prende di mira i router nel contesto SOHO, ovvero small office/home office.
L’agente malevolo in questione, soprannominato AVrecon, è stato scoperto in seguito ad alcune segnalazioni della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, nel corso dello scorso maggio e giugno, e alle indagini conseguenti.
Secondo i ricercatori di Black Lotus Lab, il malware si è infiltrato con efficacia in più di 70.000 router, prendendo il controllo di 40.000 dispositivi per un totale di 20 paesi coinvolti nella campagna. Ciò rende AVrecon uno dei malware operanti nel contesto di router SOHO mai visti.
La direttrice dell’intelligence di Black Lotus Labs, Michelle Lee, ha affermato come “la nostra visibilità sulla rete ci consente di vedere le minacce che altri ricercatori non possono vedere, e ancora una volta abbiamo scoperto un nuovo malware che prende di mira i router SOHO” aggiungendo poi come “questa minaccia non è stata rilevata per due anni ed è cresciuta fino a diventare un’incredibile botnet che ha colpito 40.000 utenti“.
AVrecon ha colpito più di 40.000 router domestici o di piccoli uffici
I router SOHO rappresentano una seria minaccia per la sicurezza informatica. Questo perché tali dispositivi non vengono sempre aggiornati automaticamente, né vengono monitorati con costanza. Come è facile intuire, dunque, ciò offre ampio spazio di manovra per i criminali informatici.
Che si tratti di comuni utenti, di lavoratori in smart work o di un ufficio, esistono diverse precauzioni per evitare questo tipo di pericolo.
In primis, mantenere aggiornati firmware e driver delle periferiche e dei dispositivi collegati alla rete (router su tutti). Adottare antivirus, firewall e altre soluzioni avanzate nel contesto della sicurezza informatica può incrementare in maniera sostanziale la sicurezza di un ambiente di lavoro.
Proteggere la propria linea Wi-Fi, adottando password complesse, può fornire un ulteriore vantaggio in termini di cybersecurity.