FBI alerta para malware russo e pede que todos reiniciem seus roteadores
FBI alerta para malware russo e pede que todos reiniciem seus roteadores
O FBI emitiu na sexta-feira (25) um alerta contra nova ameaça que teria vindo da Rússia e afetado nada menos do que 500 mil roteadores em todo o mundo. O chamado VPNFilter tem como alvo os aparelhos de marcas populares, a exemplo do Linksys, MicroTik, Netgear e TP-Link. Os dispositivos de armazenamento conectados em rede QNA tambÊm estariam na lista.
Ameaça pode roubar credenciais e atĂŠ âbrickarâ seu roteador, segundo o FBI
âO VPNFilter ĂŠ capaz de tornar inoperantes os pequenos roteadores de escritĂłrios e grupos domĂŠsticos. O malware tambĂŠm pode coletar informaçþes que passam pelo aparelho. A detecção e anĂĄlise da atividade de rede do malware ĂŠ complicada pelo uso de criptografia e redes atribuĂdas incorretamenteâ, diz o alerta. O malware pode roubar suas credenciais e âbrickarâ os produtos, tornando-os inoperantes.
O VPNFilter vem atuando desde 2016, contudo, os ataques se intensificaram de forma massiva nas duas Ăşltimas semanas, com origem na Ucrânia. âO ataque basicamente configura uma rede oculta para permitir a ofensiva em todo o mundo, a partir de uma postura que dificulta sua identificaçãoâ, afirmam os especialistas em segurança da Cisco.
A sofisticação leva o Departamento de Justiça dos Estados Unidos a crer que os autores sejam hackers russos e mais, que estariam ligados ao "APT28", o codinome do setor de segurança para um grupo de hackers patrocinados pelo Estado, tambĂŠm conhecido como "Fancy Bear" e "Sofacy Group" â os mesmos acusados de conduzir ataques eleitorais eleitorais durante a corrida presidencial norte-americana em 2016.
Veja a lista e como resolver o problema
O pessoal da Cisco diz que, na maioria dos casos, apenas resetar o roteador pode afastar o malware. Mas isso pode nĂŁo ser o suficiente porque o VPNFilter tem uma estrutura que ĂŠ persistente e assim ele tem grandes chances de retornar. AlĂŠm disso, ĂŠ difĂcil saber se vocĂŞ estĂĄ infectado. Para aumentar muito as chances de eliminĂĄ-lo, ĂŠ preciso reiniciar o produto para as configuraçþes iniciais de fĂĄbrica.
Feito isso, vocĂŞ precisarĂĄ realizar todo o processo de entrada com nova senha criptografada, via navegador, e atualização de firmware. O uso de antivĂrus confiĂĄveis para varredura no produto tambĂŠm pode ajudar. Segundo o FBI, nĂŁo dĂĄ para saber ao certo a extensĂŁo do estrago e abaixo vocĂŞ pode conferir a lista dos dispositivos que foram identificados com infecção atĂŠ agora:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers 1016
- Mikrotik RouterOS for Cloud Core Routers 1036
- Mikrotik RouterOS for Cloud Core Routers 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Outros dispositivos QNAP NAS rodando software QTS
- TP-Link R600VPN
Cupons de desconto TecMund
ComentĂĄrios
Postar um comentĂĄrio