attacco-iot-mirai Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Mirai mette in pericolo milioni di dispositivi Internet of Things

Un Trojan di Windows aiuterebbe il malware Mirai a diffondersi tra i device IoT non sicuri. Allarme per i dati di milioni di utenti

Mirai, l’infausto malware che lo scorso ottobre ha messo KO internet lanciando un attacco DDoS, torna a far paura. Alcuni esperti in sicurezza informatica hanno infatti scoperto un Trojan di Windows che aiuta gli hacker a diffondere la minaccia su altri dispositivi.

In altre parole, il virus, una volta installato sui device delle vittime, apre le porte al terribile malware. Stiamo parlando infatti di uno dei più temuti software malevoli in circolazione in grado di sferrare attacchi su larga scala. Come accaduto alcuni mesi fa. Mirai agisce sfruttando i dispositivi Internet of Things privi delle giuste misure di protezione e poi, una volta ottenuto il loro controllo, li usa per lanciare i famigerati Distributed Denial of Service. I dispositivi infatti vengono trasformati in botnet, computer zombie infettati da malware che i criminali informatici usano in remoto per assestare i loro attacchi.

Il nuovo volto di Mirai

Mirai quindi si evolve unendosi con un Trojan di Windows. A scoprire il malware sono stati gli esperti di Dr Web, un’azienda russa specializzata in sicurezza informatica. Trojan.Mirai.1, questo il nome con cui è stato nominato il nuovo malware, ha come obiettivo quello di incunearsi nei dispositivi che girano con il sistema operativo di Microsoft. Una volta penetrato nel sistema inizia a cercare se nella rete della vittima colpita ci sono dei device Linux connessi senza protezione. Ed è proprio qui che il Trojan comincia a effettuare il suo sporco lavoro. Il tool malevolo infatti scarica sui dispositivi compromessi il pericoloso Mirai, diffondendo così il software malevolo. In questo modo i device IoT cadono nelle mani degli hacker per poi essere “arruolati” tra i computer zombie.

Come proteggersi da Mirai

Gli hacker dunque trovano un altro modo per amplificare la rete di botnet, sfruttando un Trojan di Windows per colpire gli oggetti dell’Internet of Things non direttamente violabili dalla rete. La subdola tecnica infatti entra in punta di piedi. Colpisce prima il pc delle vittime tramite il Trojan e poi diffonde il software Mirai sui dispositivi IoT. Cosa possiamo fare per difenderci? Per prima cosa dobbiamo assicurarci di aver installato un buon antivirus. Poi, è fondamentale controllare se tutti i device connessi che abbiamo in casa siano protetti. Attenzione anche alle password di default, facilmente individuabili. I dispositivi non sicuri, infatti, finiscono su Shodan, un motore di ricerca che aiuta i malintenzionati a cercare gli oggetti dell’Internet of Things senza password. E ricordatevi, infine, di non cliccare su link sconosciuti.

Ti raccomandiamo