Ministério Público pede para que todos brasileiros reiniciem os roteadores

Um malware conhecido como VPNFilter já infectou mais de 700.000 roteadores ao redor de 54 países. Assim, o Ministério Público do Distrito Federal e Territórios (MPDFT) emitiu um comunicado recomendando que usuários brasileiros reiniciem seus roteadores domésticos.

Entretanto, mesmo que não seja uma ação que resolve totalmente o problema, ao reiniciar o roteador a ação da ameaça é interrompida temporariamente. Assim, ajudando na identificação dos aparelhos infectados.

VPNFilter

O VPNFilter foi identificado por pesquisadores da Cisco e Symantec. Primeiramente, foi divulgado que essa ameaça tinha como objetivo apenas infectar roteadores, shiwtches e NAS residenciais e de pequenos escritórios . Assim, ela teria o intuito de montar uma grande botnet para lançar ataques direcionados.

Porém, analisando mais a fundo, os pesquisadores chegaram a conclusão que o VPNFilter também busca a manipulação dos dados que passam pelo dispositivo de rede infectado. Ou seja, um caso clássico de ataque man-in-the-middle, em que ocorre a intercepção de dados trafegados.

“Eles podem modificar o saldo da sua conta bancária para parecer normal e, ao mesmo tempo, desviar dinheiro e potencialmente chaves PGP e itens semelhantes. Podem manipular tudo que entra e sai do dispositivo”, alerta Craig Williams, um dos líderes da Talos, divisão de inteligência de cibersegurança da Cisco.

Além do MP a recomendação de reiniciar o roteado também foi passada pelo FBI aos usuários dos EUA. Além disso, uma medida mais efetiva seria o reset de fábrica do roteador e a instalação das atualizações de firmware mais recentes do modelo do seu roteador. Esse tipo de arquivo é encontrado diretamente no site do fabricante.

Até o momento a Ucrânia é o país mais afetado com a ameaça. De acordo com o FBI o governo russo estaria envolvido no desenvolvimento do VPNFilter.

Roteadores infectados

Confira abaixo a lista dos roteadores identificados até o momento como vulneráveis ao VPNFilter:

Asus :

• RT-AC66U
• RT-N10
• RT-N10E
• RT-N10U
• RT-N56U
• RT-N66U

D-Link :

• DES-1210-08P
• DIR-300
• DIR-300A
• DSR-250N
• DSR-500N
• DSR-1000
• DSR-1000N

Huawei :

• HG8245

Linksys :

• E1200
• E2500
• E3000
• E3200
• E4200
• RV082
• WRVS4400N

Mikrotik :

• CCR1009
• CCR1016
• CCR1036
• CCR1072
• CRS109
• CRS112
• CRS125
• RB411
• RB450
• RB750
• RB911
• RB921
• RB941
• RB951
• RB952
• RB960
• RB962
• RB1100
• RB1200
• RB2011
• RB3011
• Ranhura RB
• RB Omnitik
• STX5

Netgear :

• DG834
• DGN1000
• DGN2200
• DGN3500
• FVS318N
• MBRN3000
• R6400
• R7000
• R8000
• WNR1000
• WNR2000
• WNR2200
• WNR4000
• WNDR3700
• WNDR4000
• WNDR4300
• WNDR4300-TN
• UTM50

QNAP :

• TS251
• TS439 Pro
• Outros modelos QNAP executando o software QTS

TP-Link :

• R600VPN
• TL-WR741ND
• TL-WR841N

Ubiquiti :

• NSM2
• PBE M5

ZTE :

• ZXHN H108N

Fonte(s): Cisco

CIA pode hackear um roteador antes mesmo de você comprá-lo