I ricercatori di Cado Security Labs sono stati in grado, attraverso il loro lavoro, di individuare una nuova e temibile variante del malware P2Pinfect.
Questo agente malevolo, a quanto pare, si focalizza su dispositivi IoT (Internet of Things) o router e, più nello specifico, prende di mira i chip MIPS a 32 bit. L’attacco avviene attraverso un accesso forzato al Secure Shell (SSH) dei prodotti in questione.
P2Pinfect è scritto in linguaggio Rust e agisce come un agente botnet, facendo da tramite tra gli host infetti attraverso una rete peer-to-peer. Secondo gli esperti, i processori MIPS sono molto diffusi nel contesto IoT e, in tal senso, già in passato sono stati presi di mira da attacchi botnet come Mirai.
Stando a quanto affermato da Anurag Gurtu, CPO di StrikeReady, la scoperta di una nuova variante indica un netto cambiamento delle strategie dei cybercriminali, visto che P2Pinfect agiva in modo molto diverso nelle sue precedenti versioni. Per l’esperto “Questa mossa dimostra l’intenzione degli sviluppatori di espandere la propria botnet infettando una gamma più ampia di dispositivi“.
P2Pinfect, cybercriminali a caccia di router e dispositivi IoT
Lo stesso ha poi spiegato come la sofisticatezza del malware e le tattiche di evasione avanzate, suggeriscono come i cybercriminali sembrano essere molto esperti e capaci di agire con disinvoltura per creare una botnet dalla struttura robusta e difficile da rilevare.
Con questo nuovo metodo di diffusione P2Pinfect potrebbe creare una rete di dispositivi molto ampia, difficile da contrastare per gli esperti di cybersecurity. Il tutto con ampio spazio di manovra per i criminali informatici, che possono garantire una facile persistenza e un’ampia gamma di comandi a propria disposizione.
Così come per altre situazioni simili, la principale arma di difesa per i possessori di router o di altri prodotti collegati con la rete è l’adozione tempestiva delle patch di sicurezza. Grazie al lavoro degli sviluppatori, infatti, è possibile ottenere aggiornamenti capaci di contrastare in modo efficace minacce di questo tipo.