Vírus capaz de roubar senhas infectou mais de 500 mil roteadores

Visão Cidade 23 de maio de 201823 de maio de 2018 0 Comments

O malware VPNFilter infectou mais de 500 mil roteadores em 54 países diferentes, alertou nesta quarta-feira (23) o Talos Intelligence Group, da empresa de infraestrutura de rede Cisco. De acordo com os especialistas, o programa malicioso tem o potencial de roubar senhas e outras informações além de desconectar uma rede da internet.

O Talos alega que vem trabalhando ao longo dos últimos meses junto de agentes públicos e privados em uma investigação que ainda não foi concluída. “Não completamos a nossa pesquisa, mas eventos recentes nos convenceram de que o jeito correto de avançar é compartilhar as nossas descobertas para que as partes afetadas possam tomar as devidas ações para a sua defesa”, explica o grupo.

Segundo os pesquisadores, o VPNFilter utiliza uma versão do malware BlackEnergy, que causou um blecaute na Ucrância em 2016, e pode infectar infraestrutura de rede com modems das marcas Linksys, MikroTik, Netgear e TP-Link, em ambiente doméstico, pequenas empresas (SOHO) e em redes equipadas com dispositivos QNAP.

Poucas defesas

Ao falar sobre as possíveis defesas para evitar infecções com o VPNFilter, a Talos deixa claro porque trouxe o tema à tona para que cada parte afetada possa tomar as suas próprias providências. Segundo os especialistas, é difícil criar proteções graças à natureza dos roteadores infectados.

“O tipo de dispositivos visados por esse agente é difícil ser defendido”, alega a Talos. “Eles frequentemente estão no perímetro da rede sem nenhum sistema de proteção contra intrusão (IPS) estabelecido e normalmente não contam com qualquer sistema de proteção de host, como um pacote antivírus.”

Além disso, ainda não ficou claro qual brecha de segurança explorada pelo malware para infectar mais de meio milhão de roteadores em dezenas de países diferentes. Segundo a Talos, “a maioria dos dispositivos visados, particularmente em versões antigas, tem exploits conhecidos ou credenciais padrão que tornam o seu comprometimento relativamente simples”.

Proteção

A Talos recomenda que pessoas e empresas usando modems das marcas citadas acima resetem o produto para o padrão de fábrica a fim de se livrar de qualquer possível malware o que tenha infectado. Além disso, manter o firmware sempre atualizado também colabora para limitar ou mesmo impedir a ação de malwares.(Megacurioso)

Cookie	Duração	Descrição
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Vírus capaz de roubar senhas infectou mais de 500 mil roteadores

Poucas defesas

Proteção

Relacionado

Deixe um comentário Cancelar resposta

Poucas defesas

Proteção

Compartilhar:

Relacionado

Deixe um comentário Cancelar resposta