{"id":287019,"date":"2023-03-31T19:44:00","date_gmt":"2023-03-31T16:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287019"},"modified":"2023-06-20T03:32:47","modified_gmt":"2023-06-20T00:32:47","slug":"botenago-malware-che-minaccia-milioni-di-dispositivi-e-router-iot","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/botenago-malware-che-minaccia-milioni-di-dispositivi-e-router-iot\/","title":{"rendered":"BotenaGo Malware che minaccia milioni di dispositivi e router IoT"},"content":{"rendered":"\n

I ricercatori della sicurezza informatica scoprono un nuovo malware chiamato BotenaGo che utilizza pi\u00f9 di 30 vulnerabilit\u00e0 di sicurezza per attaccare l' Internet delle cose<\/a>, minacciando milioni di router e dispositivi IoT in tutto il mondo.<\/p>\n

I ricercatori di AT&T Alien Labs<\/a> hanno spiegato in dettaglio che il malware Golang (BotenaGo) utilizza una serie di metodi per attaccare i dispositivi creando una backdoor. " Distribuito con pi\u00f9 di 30 exploit, ha il potenziale per prendere di mira milioni di router e dispositivi IoT<\/strong> ", affermano i ricercatori.<\/p>\n

Analisi del malware Golang<\/h3>\n

Golang \u00e8 un linguaggio open source progettato da Google nel 2007 utilizzato dagli sviluppatori per creare software. Secondo recenti ricerche, la programmazione Go \u00e8 diventata sempre pi\u00f9 popolare tra i creatori di malware negli ultimi anni. Secondo intezer, c'\u00e8 stato un aumento del 2.000% del malware scritto da Go in<\/a> tutto il mondo.<\/p>\n

Secondo BleepingComputer<\/a>, uno dei motivi alla base della sua crescente popolarit\u00e0 \u00e8 che i suoi payload di codice sono difficili da rilevare. Crea due porte backdoor<\/strong>: 31412 e 19412 per ricevere le informazioni ed eseguire l'attacco.<\/p>\n

I ricercatori trovano il malware anche come una variante di Mirai, una botnet di malware IoT utilizzata nel 2016 per attacchi DDoS su ampie sezioni di Internet. Secondo i ricercatori di AT&T, solo 6 motori antivirus su 62 su VirusTotal segnalano<\/strong>. Pertanto, il malware ha un tasso di rilevamento molto basso.<\/p>\n

BotenaGo passa inosservato ai motori AV. (Immagine: AT&T)<\/p>\n

BotenaGo Malware che prende di mira milioni di dispositivi<\/h3>\n

Il malware BotenaGo utilizza oltre 30 exploit per colpire vari dispositivi come modem, router, dispositivi NAS e dispositivi IoT<\/strong>. Alcuni dispositivi popolari vulnerabili a questo malware includono router D-link, dispositivi Netgear, router Realtek, prodotti Tenda e molti altri.<\/p>\n

Una volta che il malware avr\u00e0 accesso al dispositivo, sar\u00e0 in grado di eseguire i comandi della shell per trasformare il dispositivo in una botnet.<\/p>\n

Secondo il laboratorio di ricerca AT&T, se cerchiamo una stringa Boa in SHODAN, i risultati rivelano quasi 2 milioni di dispositivi IoT<\/strong> che sono potenziali bersagli del malware.<\/p>\n<\/p>\n

Shogan mostra 2 milioni di risultati su Boa. (Immagine: AT&T)<\/p>\n

Questo malware IoT pu\u00f2 potenzialmente compromettere milioni di dispositivi in \u200b\u200btutto il mondo ed \u00e8 difficile da rilevare. Al momento, non vediamo alcuna comunicazione tra i server di controllo e di comando.<\/p>\n

Anche se il malware \u00e8 inattivo, il numero di vulnerabilit\u00e0 di sicurezza sfruttate da questo malware Golang \u00e8 troppo alto, mettendo a rischio di attacco milioni di dispositivi.<\/p>\n

A causa dello stato incompleto del malware BotenaGo, non possiamo ancora dire quanti dispositivi abbia colpito fino ad oggi, ma non ci sono dubbi sulle sue capacit\u00e0 in quanto pu\u00f2 utilizzare pi\u00f9 di 30 exploit per colpire i dispositivi e rimanere inosservato.<\/p>\n

Fortunatamente, la botnet \u00e8 stata identificata in anticipo in modo da poter proteggere in anticipo i tuoi dispositivi. Assicurati che il software sia aggiornato e che gli aggiornamenti di sicurezza vengano applicati il \u200b\u200bprima possibile per ridurre al minimo le opportunit\u00e0 di sfruttare nuove vulnerabilit\u00e0 nel sistema.<\/p>\n

Assicurati di VPN<\/a>e altre misure di sicurezza per proteggere i dispositivi IoT da tali attacchi.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

I ricercatori della sicurezza informatica hanno scoperto che il malware BotenaGo minaccia milioni di dispositivi IoT, sfruttando oltre 30 vulnerabilit\u00e0 di sicurezza.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8601,8520,8590,8478,8478],"tags":[],"class_list":["post-287019","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-perdite","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=287019"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287019\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=287019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=287019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=287019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}