Recentemente un amico di famiglia si è lamentato di essere stato hackerato nella sua rete domestica e di aver ricevuto messaggi sospetti dall'aggressore. Dice che l'attaccante ha preso tutti i suoi abbonamenti e i dettagli della posta elettronica. Il suo amico specializzato in IT ha detto che non succede nulla dopo aver controllato la sua connessione. Ha formattato tutti i computer e gli ha indicato di utilizzare solo una rete cablata. I suoi amici e la sua famiglia pensavano che stesse diventando pazzo perché aveva problemi mentali.
Mi ha chiesto di venire a casa sua e vedere se riesco a trovare qualcosa di sospetto (sono uno studente IT corrente e ho completato solo un semestre). Ho effettuato scansioni antivirus e controlli CMD e non ho trovato nulla. Ho installato un router di sicurezza superiore (dopo averlo richiesto) per facilitare la sua mente e ho tentato di aggiungere una VPN. Mentre aggiungevo la VPN, improvvisamente il suo computer ha iniziato a rallentare al punto che non potevo passare a nessuna scheda o fare clic su alcun sito web. All'inizio pensavo che questo fosse solo il suo portatile, perché ha pochi anni. Ho deciso di connettere il mio telefono alla rete per inserire i dettagli della VPN ed ecco che ho ricevuto un messaggio di testo sospetto che diceva che ho vinto un buono eBay. Ho immediatamente disconnesso dalla rete e formattato il mio telefono. Non c'è modo in cui questa è una coincidenza e sono convinto che la sua rete sia infetta.
È possibile che la sua rete infetti tutto ciò a cui si connette? Anche dopo aver cambiato il router e il modem?
Il mio smartphone (Android) può ancora essere infetto dopo averlo formattato? Sono a rischio quando lo uso?
Che tipo di attacco può essere questo e quali misure dovrei prendere per risolvere il problema?