Palo Alto Networks identifica il malware Gafgyt che prende di mira oltre 32.000 router WiFi

redazione

Oggi, Unit 42 (il team di threat intelligence di Palo Alto Networks) ha presentato una nuova ricerca che conferma l’identificazione di una variante aggiornata di Gafgyt che mira a infettare i dispositivi IoT, in particolare i router wireless small office/home di noti brand. Sono oltre 32.000 i router WiFi in tutto il mondo potenzialmente esposti a queste vulnerabilità.

La recente acquisizione di Zingbox da parte di Palo Alto Networks ha permesso a Unit 42 di ottenere maggiore visibilità nel panorama delle minacce alla sicurezza IoT e arrivare a questa scoperta.

 

Le conclusioni principali sono:

  • Sono più di 32.000 i router WiFi potenzialmente vulnerabili: Unit 42 ha individuato campioni aggiornati di Gafgyt che si avvalgono di exploit che sfruttano note vulnerabilità (alcune risalgono a più di 5 anni fa) nei device IoT in tutto il mondo, in particolare router wireless small office/home di noti brand tra cui Zyxel, Huawei e Realtek.
  • Questa variante compete con botnet simili vendute su Instagram: il campione di malware conteneva username Instagram relativi a persone che commercializzano “Botnet-as-a-Service” in una fascia di prezzo da $8 a $150 USD.

o    Questa variante aggiornata di Gafgyt non è venduta su Instagram

  • Il malware è mirato ai gamer: I router compromessi vengono impiegati per colpire diversi server di gaming, soprattutto quelli su cui gira Valve Source utilizzato per noti giochi quali Half-Life e Team Fortress 2.
  • Gafgyt è indicativo di un più ampio panorama di minacce: la ricerca Palo Alto Networks conferma che il 41% dei dispositivi IoT continua a utilizzare default password, e il 98% del traffico sui device IoT non è cifrato.