Di recente, un collega proveniente dal sito Ara Labs ha svelato un inquietante fenomeno che ha fatto in poco tempo il giro della rete facendo impazzire moltissimi utenti.
Si tratta di un hack presente in diversi router allo scopo di mostrare casualmente pubblicità estremamente invasive e, a volte, di chiaro contenuto pornografico in portali di nota affidabilità, come New York Times o Huffington Post, oltre a reindirizzare l’utente lettore in domini come adultyum.info e adultcameras.info.
Hack inedito e mai utilizzato fino ad ora, vista la modalità d’esecuzione, usato prettamente per scopi pubblicitari; non c’è indicazione dei router specificamente coinvolti, e il gruppo è molto abile nel coprire le proprie tracce. Inoltre, agendo a livello di hardware, il malware non è in alcun modo rilevabile dai comuni software antivirus.
L’obiettivo degli hacker è il codice di Google Analytics, che tutti i siti inseriscono nelle proprie pagine per tenere traccia del traffico con statistiche approfondite: quando la pagina tenta di connettersi ad Analytics, il dispositivo “infetto” invia la richiesta a un altro indirizzo, cui corrisponde un server pirata parallelo che invece di tenere traccia delle visite inietta pubblicità a zonzo.
Al momento, l’unica soluzione che Ara Labs suggerisce è la seguente:
The best protection available is to ensure the firmware on your router is fully patched, and to change the default credentials.
Discussione su post