Un malware sfrutta alcune vulnerabilità di Linux per creare una botnet: Italia tra i target principali

()

Check Point Research, un fornitore di servizi di cybersecurity a livello globale, ha da poco condiviso un report in cui si parla di una recente campagna malware che utilizza alcune vulnerabilità note dei sistemi Linux per infettare reti di computer o eseguire attacchi DDoS mirati.

In particolare questo malware, chiamato FreakOut, può trasformare qualsiasi dispositivo in un vettore di attacco. I problemi che possono essere causati dal malware sono molti e tra i più importanti abbiamo quello del crypto mining: il malintenzionato può infatti installare sul computer infetto un software che consente di effettuare il mining di criptovalute, utilizzando le risorse di sistema all’insaputa dell’utente.

Gli attacchi sono indirizzati a dispositivi Linux che eseguono il seguente software:

  • TerraMaster TOS (sistema operativo TerraMaster), nota soprattutto per dispositivi di archiviazione di massa e NAS.
  • Zend Framework, framework per lo sviluppo di applicazioni web.
  • Liferay Portal, portale aziendale gratuito e open-source, con funzionalità per lo sviluppo di siti web.

Sono 185 i sistemi infetti scovati da Check Point Research, che ha condiviso anche le percentuali di tentativi di attacco. L’Italia che si posiziona al secondo posto indica come il nostro Paese sia un bersaglio principale dell’attacco:

  • USA – 27.01%
  • Italia – 6.61%
  • Gran Bretagna – 5.46%
  • Paesi Bassi – 5.17%
  • Cina – 4.89%
  • Brasile – 3.74%
  • Germania- 3.45%
  • Spagna – 3.45%
  • Russia – 3.45%
  • Singapore – 3.16%

Ovviamente, è consigliato adottare pratiche di sicurezza informatica per limitare gli eventuali attacchi, soprattuto qualora si utilizzassero i servizi sopracitati.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?