Outro perigo espreita a rede, infectando centenas de roteadores em todo o mundo. É o VPNFilter, um novo tipo de malware criado por grupos de hackers de origem russa, que deixou até o FBI nervoso. Foi o departamento de polícia dos Estados Unidos que teve que alertar sobre a propagação do vírus. O VPNFilter já infectou mais de 500.000 roteadores em 50 países ao redor do mundo, e sua expansão parece estar longe de diminuir. O seu roteador estará entre os infectados?
O novo malware foi descoberto há cerca de duas semanas pelas empresas de segurança Cisco e Symantec. No início, eles pensaram que o objetivo principal do VPNFilter era infectar roteadores, NAS ou switches de pequenos escritórios ou residências para montar um grande botnet com o objetivo de lançar ataques coordenados massivos em alvos específicos. Basicamente, era considerado um tipo de malware que não colocaria os computadores dos usuários em perigo . A verdade é que parece que não é bem assim. Agora pensa-se que este vírus também visa atacar PCs em todo o mundo. A Symantec e a Cisco descobriram que esse malware também pode ignorar a criptografia SSL, injetar mais código malicioso no tráfego de entrada e roubar dados confidenciais, como senhas.
Como saber se o seu roteador está entre os infectados
Os especialistas dizem que o VPNFilter está infectando roteadores em todo o mundo. Portanto, há uma pequena possibilidade de que seu dispositivo tenha sido atacado, e isso é algo que você deve manter em mente para agir. A seguir, deixamos a lista de modelos de roteador que foram afetados por malware. Verifique se o seu está entre eles.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Outros modelos QNAP executando o software QTS
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Upvel :
- Modelos desconhecidos
ZTE :
- ZXHN H108N
Se o seu modelo estiver nesta lista e você achar que pode estar infectado, a Symantec recomenda reiniciá-lo imediatamente para evitar que malware bloqueie o roteador. Esta é uma solução temporária, pois o VPNFilter ainda teria o poder de infectar você. Outra coisa que você pode fazer, enquanto o fabricante lança uma atualização de firmware, é executar uma reinicialização a frio que restaura o roteador para as configurações de fábrica. Recomendamos que você faça uma cópia de backup de todas as definições de configuração e credenciais antes de fazer isso, pois elas serão apagadas durante o processo.
O perigo real do VPNFilter é assumir o controle do seu computador e obter informações confidenciais, como senhas ou contas bancárias. Além disso, entre os roteadores infectados, existem marcas muito comuns nas residências de nosso país . ASUS, D-Link, Huawei ou ZTE. Como dizemos, no momento existem cerca de 500.000 roteadores afetados em 50 países ao redor do mundo, portanto, o número não é pequeno.