Mirai, il virus evolve. Resta nei dispositivi anche se cancellato

Fonte foto: Shutterstock

A livello di sicurezza informatica non c’è niente di peggio di un malware capace di modificarsi continuamente e sfuggire agli antivirus. Questo è quello che sta accadendo Mirai, il famoso attacco hacker che ha paralizzato Twitter e altri serviziweb nell’autunno del 2016.

Mirai si è evoluto. Al momento l’attacco riesce a resistere al riavvio forzato del dispositivo. Questo consente ai cyber criminali di costruire botnet più grandi e molto più efficienti. Per chi non avesse mai sentito parlare di Mirai ricordiamo che questo tipo di malware riesce a sfruttare le vulnerabilità dei vari oggetti Internet of Things, per generare degli attacchi Distributed Denial of Service (DDoS). Mirai è salito alla ribalta nel 2016 quando infettò, in massa, alcuni sistemi di sicurezza domestica e i videoregistratori digitali (DVR) operativi con una vecchia versione di Linux.

Per chi non conoscesse il significato ricordiamo che un attacco DoS (Denial of Service) impedisce l’uso di una risorsa di rete, ad esempio un sito web, inviando delle richieste d’accesso fasulle. Quando all’attacco partecipano molti sistemi, spesso dell’ordine di decine di migliaia, si parla di DDoS (Distributed DoS). In questo secondo caso l’attacco è molto più impattante e difficile da bloccare.

Mirai

Fino ad oggi per rimuovere Mirai dal proprio oggetto IoT all’utente bastava eseguire un riavvio del dispositivo. Durante gli ultimi controlli di sicurezza alcune società specializzate in attacchi informatici hanno notato che anche dopo il riavvio il malware restava presente. Lo stesso accade anche con altri malware come Hajime and BrickerBot. Alcune società di sicurezza informatica hanno dichiarato di aver trovato la soluzione al problema ma al momento niente è stato pubblicato, per evitare di dare un vantaggio agli hacker. La cosa certa è che al momento Mirai rappresenta una delle minacce più pericolose per tutti gli utenti di un oggetto Internet of Things.