Especialistas emitiram um novo alerta sobre o VPNFilter, um malware que infecta roteadores de Internet para roubar senhas do usuário. Segundo pesquisadores da Talos, braço de inteligência da Cisco, a ameaça atinge um número maior de aparelhos do que o previsto inicialmente, aumentando a estimativa de 500 mil para cerca de 700 mil possíveis vítimas no mundo.
Uma investigação aprofundada também revelou que o ataque é ainda mais sofisticado do que se pensava. Além de obter informações pessoais, o vírus pode interceptar o tráfego de Internet e até modificar páginas de banco. O FBI investiga o problema e recomenda que todos os usuários façam reset em seus roteadores. Nesta quinta-feira (7), o Ministério Público também emitiu um comunicado para que todos os brasileiros reiniciem os aparelhos. Saiba tudo sobre a ameaça e veja como se proteger.
Aumenta o número de roteadores atingidos
A Cisco mostrou inicialmente que o VPNFilter poderia atingir apenas roteadores das marcas Linksys, Netgear, TP-Link e MikroTik. No entanto, uma atualização do estudo aponta que a quantidade de modelos afetados dessas marcas é ainda maior, e produtos de outras fabricantes também podem ser atingidos. Os especialistas adicionaram à lista roteadores fabricados por Asus, D-Link, Huawei, Ubiquiti e ZTE.
Mais sofisticação
O VPNFilter aproveita diferentes falhas de segurança em cada aparelho atacado para aumentar o leque de vítimas, uma característica considerada rara em malwares do tipo. O ataque explora vulnerabilidade
Em seguida, o malware começa a interceptar a comunicação entre os dispositivos conectados à rede Wi-Fi e à web e força a abertura de páginas em HTTP, e não em HTTPS, padrão mais seguro. Quando o vírus consegue derrubar a proteção, informações pessoais – como senhas e logins – ficam expostas e podem ser transferidas aos servidores dos criminosos.
A Cisco descobriu que o VPNFilter também pode emular páginas falsas automaticamente no computador da vítima. Com a senha bancária do usuário em mãos, por exemplo, os hackers podem retirar valores da conta enquanto o navegador mostra o saldo intacto para não levantar suspeitas. Ao fim do ataque, o malware é capaz de se autodestruir para eliminar traços do golpe.
Como se proteger
O VPNFilter fez vítimas principalmente na Ucrânia, mas a extensão real do ataque ainda é desconhecida. Em conversa com o TechTudo, Luis Corrons, evangelista em segurança da Avast, recomendou cuidados mesmo que seu roteador não apareça na lista de modelos atingidos. “O VPNFilter pode se espalhar para vários roteadores, independentemente de onde eles estejam no mundo, incluindo o Brasil”. Veja a seguir o que pode ser feito para se manter seguro:
Passo 1. Roteadores costumam ter um pequeno botão na parte traseira para resetar o aparelho. A medida permite remover os principais recursos do VPNFilter, impedindo que o malware intercepte seu tráfego de internet.
Mantenha o botão pressionado por vários segundos até ver todas as luzes piscarem. O aparelho voltará às configurações iniciais, portanto será preciso configurá-lo novamente para reestabelecer a conexão. A senha padrão da rede costuma estar impressa em uma etiqueta no verso do aparelho.
Passo 2. Em seguida, é importante buscar por atualizações de sistema para o roteador. Boa parte das vulnerabilidades exploradas pelo VPNFilter já podem ter sido corrigidas pelos fabricantes e apenas não foram instaladas no produto. O procedimento de update varia de marca para marca. Em roteadores da D-Link e da TP-Link, por exemplo, é preciso baixar o pacote de atualização antes de instalar no aparelho.
Passo 3. Após a atualização, é essencial trocar a senha de acesso ao roteador, já que o login padrão é muito simples de adivinhar na maioria dos casos. Especialistas também recomendam desativar a função “Administração remota”, caso tenha sido ativada previamente pelo usuário – o recurso vem desligado de fábrica.
Via Talos, FBI, BGR e Ministério Público
Como mudar o canal do roteador para melhorar o sinal Wi-Fi? Saiba no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como gerar link de pagamento no PagSeguro
- Crossfire ganha atualização com novo Modo Zumbi e mais funcionalidades
- Biohack: especialista em seguran?a digital comenta riscos e vantagens
- Como adicionar emojis ‘escondidos’ no iPhone
- FIFA 21: polêmica envolve venda de cartas lendárias por até R$ 13 mil
- Processadores Intel têm falha de segurança que pode colocar dados em risco
- Gear VR, óculos de realidade virtual da Samsung, ganha preço no Brasil
- Eletronic Arts na E3 2015: Pel? e Messi ser?o liberados no Ultimate Team
- Instagram: como fazer Stories personalizados com o app StoryChic
- Como funciona o Enjoei? Saiba vender e comprar roupas no site
- Apex Legends supera Fortnite e bate recorde de visualização na Twitch TV
- LoL, Clash Royale e mais: os cinco personagens mais 'apelões' dos games
- Como criar convite para festa com confirmação de presença no Google Forms
- Google Now passa a exibir postos de gasolina na rota do usu?rio
- Apple estuda devolver dinheiro de quem pagou por troca de bateria de iPhone
- League of Legends: relembre as skins dos vencedores do Mundial de LoL
- WhatsApp mais seguro: perguntas e respostas sobre o código de acesso
- Como assinar o Uber Pass
- Dez temas gratuitos para o Windows 10
- Pokémon GO: como conseguir as pedras de evolução, como Sinnoh e Rei