Malware consegue registrar informação dos usuários

Roteadores domésticos podem ser atacados por hackers

Da Redação

redacao@amanha.com.br

Malware pode registrar informação dos usuários, alerta FBI

O FBI detectou que hackers russos estariam introduzindo um malware que se apropriaria do roteador doméstico. As autoridades norte-americanas identificaram esse malware como sendo o VPNFilter, que assumiria o controle do roteador para propagar ataques mundiais coordenados, além, claro, de registrar toda a atividade na rede dos dispositivos conectados. A gravidade desse ataque é tamanha que os hackers poderiam anular por completo a conexão à Internet em zonas inteiras, e o que é mais preocupante, promover ataques maciços a alvos determinados. A informação foi veiculada na edição brasileira do jornal El País desta terça-feira (29). 

“Ainda não se conhece o alcance dessa infiltração, mas estima-se que estariam afetados mais de meio milhão de roteadores domésticos em todo o planeta e, dada a configuração em rede desse tipo de ataques, é provável que esse número dispare exponencialmente a cada minuto”, detalha a reportagem.  De acordo com a publicação, o roteador afetado pelo VPNFilter fica em modo adormecido à espera de receber instruções para um ataque coordenado contra um alvo determinado pelos hackers. Enquanto isso, registraria toda a informação proveniente da atividade na rede (senhas, inclusive). Os investigadores que identificaram o hack comprovaram a existência de um “botão letal” mediante o qual os invasores poderiam inutilizar definitivamente o aparelho.

“Em uma ação coordenada em grande escala, o VPNFilter poderia inutilizar a conexão à Internet em bairros ou cidades inteiras, dada a grande quantidade de marcas afetadas. O FBI enumerou em uma lista os equipamentos vulneráveis, mas ressalvou que isso não significa que todos os aparelhos na lista estejam afetados ou sejam suscetíveis a isso. Ela inclui fabricantes como Netgear, TP-Link e Linksys, mas pode haver muitos outros. O que fazer em todo caso? As autoridades recomendam algo muito simples: reiniciar o roteador (desligá-lo da tomada e voltar a conectá-lo); com esse passo se inutilizaria o malware na maioria dos casos, embora tampouco haja garantias disso”, revela o El País. 

A reportagem afirma que os especialistas da Cisco, empresa que teria detectado o ataque inicialmente, vão além e recomendam resetar o dispositivo para a configuração de fábrica, assegurando-se de que não há rastro do malware. “Esta medida é mais definitiva, mas pouco recomendável para quem não tem um conhecimento elevado nesse tipo de equipamento, já que nos obriga a configurar o roteador internamente (a grande maioria dos roteadores é entregue pelo provedor de Internet e vem configurada de fábrica). Uma medida adicional e que sempre é recomendável: alterar a senha do painel de controle que dá acesso ao roteador. Os especialistas recomendam, do mesmo modo, assegurar-se de que o roteador já usa a última versão do firmware (cabe esperar que os fabricantes puseram mãos à obra para conter o problema)”, recomenda a reportagem. 

Especialistas consultados pela publicação espanhola qualificam a recomendação de reiniciar o roteador como “desesperada”, mas a medida não soluciona o problema de fundo: “Reiniciar um roteador pode devolvê-lo a um estado prévio ao da sua infecção, mas não o protege contra uma nova”, explica Fernando Suárez, vice-presidente do Conselho Geral de Colégios de Engenharia Informática da Espanha, ao jornal. De acordo com a matéria, o roteador é sempre um dispositivo “mais vulnerável”, já que geralmente é comercializado com a configuração de fábrica, “e em ambientes pequenos não são protegidos com ferramentas como antivírus”.


leia também

comentarios


Seja o primeiro a comentar a notícia!



Comentar

Adicione um comentário: