New York – Oltre 500.000 router e dispositivi in 54 Paesi del mondo sono stati infettati nel giro di poche settimane dal VPNFilter, un malware abbastanza sofisticato che si rivolge a più dispositivi. A studiarlo sono stati gli analisti del Cisco Talos, che ora temono che altri 200.000 router aggiuntivi in tutto il pianeta rischiano di essere infettati. Infatti da quanto scoperto dagli esperti informatici il malware potrebbe essere in grado di eseguire attacchi man-in-the-middle, ossia rubare credenziali di accesso ed iniettare contenuti dannosi nel traffico che passa attraverso il router infetto ed i suoi obiettivi. Inoltre, a quanto risulterebbe, il malware è in grado di scaricare un modulo di autodistruzione che pulisce il dispositivo e lo riavvia. Il problema maggiore sarebbe quello di come eliminare il VPNFilter, dato che per riuscire alla perfezione, tutti i proprietari di router dovrebbero presupporre fin dall’inizio che il loro dispositivo è stato infettato ed eseguire un ripristino di fabbrica, seguito da un aggiornamento software che potrebbe rimuovere le vulnerabilità del dispositivo all’infezione dello Stage 1.