Vírus que motivou alerta do FBI ataca roteadores e adultera tráfego na internetTempo de leitura: 3 min.

0
227

Pesquisadores do Talos, a equipe de segurança da Cisco, lançaram um novo alerta sobre o vírus VPNFilter, a praga digital que ficou conhecida por motivar um alerta do FBI para que consumidores e empresas desligassem e religassem seus roteadores de internet. Os especialistas descobriram que a praga ataca muitos outros dispositivos além dos identificados anteriormente e que o vírus é capaz de adulterar a navegação de internet das vítimas.

O VPNFilter é uma praga digital que ataca principalmente roteadores de pequeno porte — os equipamentos que permitem distribuir o acesso à internet para vários computadores em ambientes domésticos e de empresas vários tamanhos. A praga chamou atenção pela sofisticação, por ter infectado 500 mil dispositivos em mais de 50 países e por ser capaz de destruir ou tornar inoperante os equipamentos que infecta, caso receba um comando dos seus criadores para isso. (Confira lista atualizada de dispositivos atacados ao fim do texto.).

O vírus é composto de três estágios de contaminação. Embora o FBI tenha sugerido desligar e religar os roteadores, o vírus só pode ser definitivamente removido de equipamentos com a reinstalação do firmware de fábrica, pois o estágio 1 é permanente e permite que o aparelho volte a ser infectado.

Quem tem um dos modelos vulneráveis deve consultar o site do fabricante e instalar o firmware mais recente. O firmware equivale ao sistema operacional desses aparelhos, e atualizar o firmware protege o equipamento de falhas conhecidas que podem estar sendo usados pelos criadores do VPNFilter.

Segundo a análise da Cisco, um dos módulos do estágio 3 da contaminação é capaz de adulterar as conexões que os computadores conectados à rede realizam para obter informações que não seriam visíveis apenas com o monitoramento do tráfego de dados. O vírus é capaz de redirecionar os acessos a sites seguros (HTTPS) para uma conexão não segura (HTTP) e injetar diversos códigos indevidos no fluxo de comunicação para roubar dados e possivelmente até realizar ataques contra os computadores.

Para realizar essa tarefa, o vírus toma diversas medidas para obrigar o computador a utilizar meios mais inseguros de conexão. Qualquer informação que poderia ajudar o sistema a identificar que há um problema com a rede é removida. Isso obriga o internauta a reparar que o símbolo do “cadeado” sumiu da conexão.

Como todas as conexões da rede passam pelo roteador, qualquer sistema conectado ao roteador, seja celular, computador ou notebook, estará sob o efeito da adulteração de tráfego.

Segundo a Talos, o vírus vem pré-configurado para poder monitorar Facebook, Twitter, YouTube e Google, mas a praga obedece uma série de regras de captura que a possibilitam roubar dados de muitos outros serviços.
Marca Asus

  • RT-AC66U (novo)
  • RT-N10 (novo)
  • RT-N10E (novo)
  • RT-N10U (novo)
  • RT-N56U (novo)
  • RT-N66U (novo)

Marca D-Link

  • DES-1210-08P (novo)
  • DIR-300 (novo)
  • DIR-300A (novo)
  • DSR-250N (novo)
  • DSR-500N (novo)
  • DSR-1000 (novo)
  • DSR-1000N (novo)

Marca Huawei

  • HG8245 (novo)

Marca Linksys

  • E1200
  • E2500
  • E3000 (novo)
  • E3200 (novo)
  • E4200 (novo)
  • RV082 (novo)
  • WRVS4400N

Marca Mikrotik

  • CCR1009 (novo)
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109 (novo)
  • CRS112 (novo)
  • CRS125 (novo)
  • RB411 (novo)
  • RB450 (novo)
  • RB750 (novo)
  • RB911 (novo)
  • RB921 (novo)
  • RB941 (novo)
  • RB951 (novo)
  • RB952 (novo)
  • RB960 (novo)
  • RB962 (novo)
  • RB1100 (novo)
  • RB1200 (novo)
  • RB2011 (novo)
  • RB3011 (novo)
  • RB Groove (novo)
  • RB Omnitik (novo)
  • STX5 (novo)

Marca Netgear

  • DG834 (novo)
  • DGN1000 (novo)
  • DGN2200
  • DGN3500 (novo)
  • FVS318N (novo)
  • MBRN3000 (novo)
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200 (novo)
  • WNR4000 (novo)
  • WNDR3700 (novo)
  • WNDR4000 (novo)
  • WNDR4300 (novo)
  • WNDR4300-TN (novo)
  • UTM50 (novo)

>Marca Qnap

  • TS251
  • TS439 Pro
  • (Outros NAS da Qnap com o QTS)

Marca TP-Link

  • R600VPN
  • TL-WR741ND (novo)
  • TL-WR841N (novo)

Marca Ubiquiti

  • NSM2 (novo)
  • PBE M5 (novo)

Marca Upvel

  • (Modelos desconhecidos)

Marca ZTE</strong

  • ZXHN H108N (novo)