Ir para conteúdo



Foto

FBI alerta para malware russo e pede que todos reiniciem seus roteadores


  • Por favor, faça o login para responder
Não há respostas para este tópico

#1

Júnior Tavares

    Um eterno aprendiz :)

  • Super Moderadores
  • 141 posts

Postado 30 Mai 2018 - 00:28

29112920732473-t1200x480.jpg
 

O FBI emitiu na sexta-feira (25) um alerta contra nova ameaça que teria vindo da Rússia e afetado nada menos do que 500 mil roteadores em todo o mundo.
O chamado VPNFilter tem como alvo os aparelhos de marcas populares, a exemplo do Linksys, MicroTik, Netgear e TP-Link.
Os dispositivos de armazenamento conectados em rede QNA também estariam na lista.


 

Ameaça pode roubar credenciais e até “brickar” seu roteador, segundo o FBI

“O VPNFilter é capaz de tornar inoperantes os pequenos roteadores de escritórios e grupos domésticos.

O malware também pode coletar informações que passam pelo aparelho.
A detecção e análise da atividade de rede do malware é complicada pelo uso de criptografia e redes atribuídas incorretamente”, diz o alerta.

O malware pode roubar suas credenciais e “brickar” os produtos, tornando-os inoperantes.

O VPNFilter vem atuando desde 2016, contudo, os ataques se intensificaram de forma massiva nas duas últimas semanas, com origem na Ucrânia.

“O ataque basicamente configura uma rede oculta para permitir a ofensiva em todo o mundo, a partir de uma postura que dificulta sua identificação”, afirmam os especialistas em segurança da Cisco.

fbi-malware-29112755919471.jpg?w=700

 

A sofisticação leva o Departamento de Justiça dos Estados Unidos a crer que os autores sejam hackers russos e mais, que estariam ligados ao "APT28", o codinome do setor de segurança para um grupo de hackers patrocinados pelo Estado, também conhecido como "Fancy Bear" e "Sofacy Group" — os mesmos acusados de conduzir ataques eleitorais eleitorais durante a corrida presidencial norte-americana em 2016.

Veja a lista e como resolver o problema

O pessoal da Cisco diz que, na maioria dos casos, apenas resetar o roteador pode afastar o malware.
Mas isso pode não ser o suficiente porque o VPNFilter tem uma estrutura que é persistente e assim ele tem grandes chances de retornar.

Além disso, é difícil saber se você está infectado.
Para aumentar muito as chances de eliminá-lo, é preciso reiniciar o produto para as configurações iniciais de fábrica.

 

Feito isso, você precisará realizar todo o processo de entrada com nova senha criptografada, via navegador, e atualização de firmware.
O uso de antivírus confiáveis para varredura no produto também pode ajudar. 


Segundo o FBI, não dá para saber ao certo a extensão do estrago e abaixo você pode conferir a lista dos dispositivos que foram identificados com infecção até agora:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers 1016
  • Mikrotik RouterOS for Cloud Core Routers 1036
  • Mikrotik RouterOS for Cloud Core Routers 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Outros dispositivos QNAP NAS rodando software QTS
  • TP-Link R600VPN
Imagen(s) - FBI

 


assinatura-note3.png