FBI emite alerta mundial: reiniciem seus roteadores

Nesta semana, o grupo responsável por análises de segurança no mundo todo, Talos Intelligence Group, identificou a atuação de um Malware conhecido como “VPNFilter” que infectou mais de 500 mil roteadores em todo mundo. O vírus é capaz de gerar ataques que impossibilitam o acesso à internet, além de descobrir senhas e logins de dispositivos dos usuários da rede e rastrear sistemas de controle industrial.

Foi cogitada a atuação de hackers russos ligados ao Kremlin como sendo os responsáveis pela proliferação do Malware. Entretanto, na última quinta, 24, o porta-voz do governo russo, Dmitry Peskoy, negou a participação do estado e alegou que o Kremlin não planeja nenhum ataque hacker usando roteadores.

Apesar disso, o FBI publicou um alerta formal na sexta-feira, 25, ligando o Malware à Rússia, e recomendou que usuários reinicializem seus roteadores na tentativa de prevenir o ataque do malware.

“Os proprietários são aconselhados a considerar a desativação de configurações de gerenciamento remoto e a garantir a segurança com senhas e criptografia fortes quando reativados. Os dispositivos de rede devem ser atualizados para as versões mais recentes disponíveis do firmware”, continua.

O programa foi descoberto pelo Talos Intelligence Group, responsável por análises de segurança no mundo todo. Uma das apostas da instituição é de que o malware possa ter sido criado para futuros ataques à Ucrânia. A ligação com o governo russo vem da análise dos códigos do programa, similares a outros utilizados em ciberataques pelo governo russo.

Uma das apostas do grupo Talos é de que o malware tenha sido criado para futuros ataques à Ucrânia. A suspeita de relação entre o governo russo e o malware provém da análise dos códigos do programa, parecidos com outros utilizados em ciberataques pelo governo russo.

Ataques recentes

A Ucrânia é alvo constante de ataques hackers. Há menos de um ano, o ransomware NotPetya, conhecido por ser um dos mais destrutivos, foi disseminado em uma série de bancos localizados no país e, posteriormente, se espalhou por países como Dinamarca, Espanha e França. 

“Embora isso não seja definitivo, também observamos o VPNFilter, um malware potencialmente destrutivo, infectando ativamente os hosts ucranianos em um ritmo alarmante, utilizando uma infraestrutura de comando e controle dedicada a esse país”, comunicou o grupo em post oficial.

O governo russo, todavia, continua refutando o vínculo com o malware.

Abaixo você pode conferir os modelos dos roteadores que foram infectados até agora:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers 1016
  • Mikrotik RouterOS for Cloud Core Routers 1036
  • Mikrotik RouterOS for Cloud Core Routers 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Outros dispositivos QNAP NAS rodando software QTS
  • TP-Link R600VPN
Mídia Social:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *