Si chiama Switcher ed è il nuovo malware scoperto dagli esperti di Kaspersky Labs che utilizza i dispositivi Android per collegarsi alla rete WiFi a cui è connesso. L’obiettivo di questo virus non è quello di colpire lo smartphone bensì di accedere alla rete WiFi mediante l’utilizzo di una libreria di password maggiormente utilizzate.
Dopo essersi connesso alla rete, il virus procede con la modifica dei DNS (Domain Name System) Primario e Secondario inserendone altri appositamente creati per reindirizzare sui siti dei creatori del malware in modo da poter raccogliere tutti i dati sensibili degli utenti.
Il trojan Switcher indica una nuova tendenza negli attacchi ai network e ai dispositivi connessi. Non colpisce direttamente gli utenti, ma li trasforma in complici involontari: spostando fisicamente le fonti d’infezione. Il trojan prende di mira l’intera rete, esponendo tutti i suoi utenti – che si tratti di persone o di aziende – a una vasta gamma di attacchi, tra cui il phishing e ulteriori infezioni. Un attacco andato a buon fine può essere difficile da rilevare e ancora più difficile da fermare: le nuove impostazioni possono sopravvivere al riavvio del router e anche se il DNS dannoso viene disabilitato, il secondo server DNS è pronto a proseguire. Proteggere i dispositivi è sempre importante, ma in un mondo connesso non possiamo permetterci di sottovalutare la vulnerabilità dei router e delle reti wi-fi. Queste sono le parole di Nikita Buchka, malware analyst di Kaspersky Lab.
Per ora il problema sembra essere circoscritto solo nel territorio cinese con ben 1300 attacchi e secondo alcune verifiche i router maggiormente colpiti sono i TP-Link. Il team di Kaspersky Labs ha comunicato l’elenco dei DNS dannosi e sono : 101.200.147.153, 112.33.13.11 e 120.76.249.59. Se volete verificarne la presenza sul vostro router seguite questa guida, la quale vi indicherà precisamente il procedimento.
Ciò che vi consigliamo è di modificare Username e Password presenti nell’interfaccia web del router, scaricare applicazioni solo dal Play Store e non procedere all’installazione di App con Origini Sconosciute. Infine è bene modificare la vostra password WiFi in modo da ottenere un alto livello di entropia (valore che misura la difficoltà della vostra password) inserendo numeri, lettere maiuscole e minuscole e caratteri speciali.