Il team di threat intelligence di Palo Alto Networks – Unit 42 – ha identificato una variante aggiornata di Gafgyt che mira a infettare i dispositivi IoT, in particolare i router wireless small office/home di noti brand. Sono oltre 32.000 i router WiFi in tutto il mondo potenzialmente esposti a queste vulnerabilità.
La recente acquisizione di Zingbox da parte di Palo Alto Networks ha permesso a Unit 42 di ottenere maggiore visibilità nel panorama delle minacce alla sicurezza IoT e arrivare a questa scoperta.
Le conclusioni principali sono:
- Sono più di 32.000 i router WiFi potenzialmente vulnerabili: Unit 42 ha individuato campioni aggiornati di Gafgyt che si avvalgono di exploit che sfruttano note vulnerabilità (alcune risalgono a più di 5 anni fa) nei device IoT in tutto il mondo, in particolare router wireless small office/home di noti brand tra cui Zyxel, Huawei e Realtek.
- Questa variante compete con botnet simili vendute su Instagram: il campione di malware conteneva username Instagram relativi a persone che commercializzano “Botnet-as-a-Service” in una fascia di prezzo da $8 a $150 USD.
- Questa variante aggiornata di Gafgyt non è venduta su Instagram
- Il malware è mirato ai gamer: I router compromessi vengono impiegati per colpire diversi server di gaming, soprattutto quelli su cui gira Valve Source utilizzato per noti giochi quali Half-Life e Team Fortress 2.
- Gafgyt è indicativo di un più ampio panorama di minacce: la ricerca Palo Alto Networks conferma che il 41% dei dispositivi IoT continua a utilizzare default password, e il 98% del traffico sui device IoT non è cifrato.
Tutti i dettagli sono disponibili a questo link.
