Check Point Research, un fornitore di servizi di cybersecurity a livello globale, ha da poco condiviso un report in cui si parla di una recente campagna malware che utilizza alcune vulnerabilità note dei sistemi Linux per infettare reti di computer o eseguire attacchi DDoS mirati.
In particolare questo malware, chiamato FreakOut, può trasformare qualsiasi dispositivo in un vettore di attacco. I problemi che possono essere causati dal malware sono molti e tra i più importanti abbiamo quello del crypto mining: il malintenzionato può infatti installare sul computer infetto un software che consente di effettuare il mining di criptovalute, utilizzando le risorse di sistema all’insaputa dell’utente.
Gli attacchi sono indirizzati a dispositivi Linux che eseguono il seguente software:
- TerraMaster TOS (sistema operativo TerraMaster), nota soprattutto per dispositivi di archiviazione di massa e NAS.
- Zend Framework, framework per lo sviluppo di applicazioni web.
- Liferay Portal, portale aziendale gratuito e open-source, con funzionalità per lo sviluppo di siti web.
Sono 185 i sistemi infetti scovati da Check Point Research, che ha condiviso anche le percentuali di tentativi di attacco. L’Italia che si posiziona al secondo posto indica come il nostro Paese sia un bersaglio principale dell’attacco:
- USA – 27.01%
- Italia – 6.61%
- Gran Bretagna – 5.46%
- Paesi Bassi – 5.17%
- Cina – 4.89%
- Brasile – 3.74%
- Germania- 3.45%
- Spagna – 3.45%
- Russia – 3.45%
- Singapore – 3.16%
Ovviamente, è consigliato adottare pratiche di sicurezza informatica per limitare gli eventuali attacchi, soprattuto qualora si utilizzassero i servizi sopracitati.
