Un virus informatico colpisce i router Asus

Preoccupa la variante del virus informatico Cyclops Blink, individuato durante la guerra digitale scatenata in concomitanza con l’invasione russa in Ucraina. Il malware, secondo le analisi dei ricercatori della società di sicurezza Trend Micro, è stato usato per costruire una rete di dispositivi, cosiddetta ‘botnet’, che provoca attacchi ai router Asus, i terminali utilizzati in case e uffici per connettersi a internet e creare reti locali domestiche. L’azione viene ricondotta al gruppo criminale Sandworm, collegato alla Federazione russa.

Il fine, per gli esperti, è creare il supporto per attacchi mirati verso Paesi non alleati. Nelle ricerche delle agenzie di sicurezza, Cyclops Blink compare almeno dal 2019, e conta centinaia di ‘vittime’ in tutto il mondo. Uno degli aspetti più tecnicamente interessanti del malware è che la minaccia è sviluppata con un codice informatico modulare. Questo vuol dire che il virus può essere aggiornato per colpire altri router e dispositivi, cambiando solo parte delle sue righe di sviluppo.

Stando a quanto scoperto da Trend Micro, con la collaborazione del National Cyber Security Centre del Regno Unito, una volta infettato il router, Cyclops Blink può leggere una porzione della memoria dove vengono raccolte informazioni sui dispositivi connessi, file di sistema, programmi e molto altro. Una flotta di router Asus colpiti viene messa assieme per eseguire una serie di attacchi su larga scala, che rendano ad esempio indisponibili siti web ma anche piattaforme industriali e accessori connessi come le webcam di sicurezza. Il gruppo di attaccanti riconducibile al malware è Sandworm.

L’organizzazione, conosciuta anche come Unit 74455, è da sempre legata alla Federazione russa ed è composta da membri dei servizi militari di Mosca. Asus ha rilasciato aggiornamenti software per i router interessati, così da bloccare la diffusione della minaccia.