Secondo un rapporto pubblicato nella giornata di ieri da Black Lotus Labs, un massiccio attacco malware di provenienza sconosciuta ha distrutto in appena tre giorni circa 600.000 router.
Si tratta dei modelli proposti da Windstream, un fornitore di servizi Internet che offre i propri servizi prevalentemente nelle zone rurali degli Stati Uniti. La società in questione ha circa 1,6 milioni di abbonati e, dunque, più di un terzo degli stessi è stato vittima di questo attacco informatico.
Il malware, battezzato Pumpkin Eclipse, di fatto va a bloccare i router, impedendo tanto il riavvio quanto il ripristino. Dopo i numerosi reclami, Windstream ha dovuto correre ai ripari inviando nuovi dispositivi ai propri clienti.
Pumpkin Eclipse è un attacco di tipo router-busting alquanto raro
Il caso, in realtà è stato registrato lo scorso autunno ma il report di Black Lotus Labs, figlio di una lunga indagine, è stato pubblicato solo il 30 maggio.
A quanto pare, gli attacchi di Pumpkin Eclipse sono avvenuti tutti nell’arco di 72 ore, dal 25 al 27 ottobre. In questo lasso di tempo, 600.000 router hanno smesso di funzionare quasi contemporaneamente.
Il massiccio attacco, a quanto pare, è stato sferrato utilizzando un kit di strumenti noto come Chalubo. Di fatto, questo sembra essere stato usato per sovrascrivere il firmware del router, rendendo i dispositivi colpiti del tutto inutilizzabili.
Questo tipo di attacco, noto come router-busting, non è per niente comune. A tal proposito, gli esperti di Black Lotus Labs affermano che non esistono gruppi di cybercriminali conosciuti che si focalizzano su questo tipo di aggressione. A rendere tutto ancora più inquietante vi è il fatto che, di base, gli esperti non hanno individuato alcun tipo di exploit o vulnerabilità sui router disattivati.
In poche parole, per evitare aggressioni di questo tipo, oltre ad aggiornare con costanza il firmware gli utenti non possono fare praticamente nulla.