Um malware conhecido como VPNFilter já infectou mais de 700.000 roteadores ao redor de 54 países. Assim, o Ministério Público do Distrito Federal e Territórios (MPDFT) emitiu um comunicado recomendando que usuários brasileiros reiniciem seus roteadores domésticos.
Entretanto, mesmo que não seja uma ação que resolve totalmente o problema, ao reiniciar o roteador a ação da ameaça é interrompida temporariamente. Assim, ajudando na identificação dos aparelhos infectados.
VPNFilter
O VPNFilter foi identificado por pesquisadores da Cisco e Symantec. Primeiramente, foi divulgado que essa ameaça tinha como objetivo apenas infectar roteadores, shiwtches e NAS residenciais e de pequenos escritórios . Assim, ela teria o intuito de montar uma grande botnet para lançar ataques direcionados.
Porém, analisando mais a fundo, os pesquisadores chegaram a conclusão que o VPNFilter também busca a manipulação dos dados que passam pelo dispositivo de rede infectado. Ou seja, um caso clássico de ataque man-in-the-middle, em que ocorre a intercepção de dados trafegados.
“Eles podem modificar o saldo da sua conta bancária para parecer normal e, ao mesmo tempo, desviar dinheiro e potencialmente chaves PGP e itens semelhantes. Podem manipular tudo que entra e sai do dispositivo”, alerta Craig Williams, um dos líderes da Talos, divisão de inteligência de cibersegurança da Cisco.
Além do MP a recomendação de reiniciar o roteado também foi passada pelo FBI aos usuários dos EUA. Além disso, uma medida mais efetiva seria o reset de fábrica do roteador e a instalação das atualizações de firmware mais recentes do modelo do seu roteador. Esse tipo de arquivo é encontrado diretamente no site do fabricante.
Até o momento a Ucrânia é o país mais afetado com a ameaça. De acordo com o FBI o governo russo estaria envolvido no desenvolvimento do VPNFilter.
Roteadores infectados
Confira abaixo a lista dos roteadores identificados até o momento como vulneráveis ao VPNFilter:
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- Ranhura RB
- RB Omnitik
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Outros modelos QNAP executando o software QTS
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
ZTE :
- ZXHN H108N
Fonte(s): Cisco
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.
