Mais de 500 mil roteadores foram infectados por vírus que rouba senhas

Os especialistas reforçam que o VPNFilter é um tipo sofisticado de malware já que leva em consideração vulnerabilidades individuais de cada produto para poder se espalhar.

Por | @oficinadanet Segurança digital

De acordo com uma pesquisa de especialistas da Talos Intelligence, grupo de infraestrutura da Cisco, o malware VPNFilter pode ter infectado mais de 500 mil roteadores em 54 países desde 2016.  O software malicioso, que foi revelado pela empresa na quarta-feira (23), seria capaz de interceptar dados pessoais e senhas dos usuários, bem como interromper o acesso à internet.

Além disso, também é capaz de organizar ataques em que as vítimas acabam parecendo culpadas. O levantamento apontou que a ameaça pode infectar produtos de Linksys, Netgear, TP-Link e Mikro Tik. De acordo com a Cisco, o VPNFilter não afetou as estruturas de rede no Brasil.

Os especialistas reforçam que o VPNFilter é um tipo sofisticado de malware já que leva em consideração vulnerabilidades individuais de cada produto para poder se espalhar. Assim, o vírus pode afetar produtos a partir de diferentes brechas de segurança.

Mais de 500 mil roteadores foram infectados por vírus que rouba senhas.Mais de 500 mil roteadores foram infectados por vírus que rouba senhas.

Leia também:

A Cisco diz que os cibercriminosos poderiam usar o VPNFilter de algumas formas: Monitoramento de tráfego de rede que passa pelo dispositivo afetado, tendo o poder de interceptar dados do usuário. Outro meio envolve o uso da rede do usuário para ações ilegais, sendo que o VPNFilter poderia enganar as autoridade e deixar a impressão de que a máquina da vítima está envolvida em atividade, porém, ela foram conduzidas por criminosos.

Prevenção

Segundo a empresa, “os dispositivos que esse malware tem como alvo são bem difíceis de proteger”, mesmo assim, sempre é bom ficar atento. Uma das recomendações da Talos é reiniciar os roteadores para o padrão de fábrica. O malware, de acordo com a empresa, é modular e dividido em três “partes”. A primeira, persistente, resiste aos “resets” dos aparelhos e serve de porta de entrada para as duas seguintes. Mas os módulos  seguintes, que possuem maior potencial destrutivo , não.

Outra medida para garantir que o seu equipamento não esteja sujeito a qualquer contaminação por vírus é mesmo certificando-se que o firmware utilizado é a versão mais atual.

SHARE
+ em Malware
    + vistos em Segurança digital
    Comentários