Há por aí malware difícil de detetar. Derivado ao VPNFilter, o FBI exige que todos os routers sejam reniciados.

O FBI emitiu um aviso urgente para todos que possuem um router de Internet: desligue-o e ligue-o novamente, faça isso imediatamente.

De acordo com o New York Times, “um sofisticado sistema de malware ligado à Rússia” já infetou milhares de routers em todo o mundo. O malware é capaz de bloquear o tráfego de Internet, recolher informações que passam pelos routers domésticos  e desativar totalmente todos os dispositivos.

Os cibercriminosos russos estão a usar atacar os routers doméstico e de pequenas empresas utilizando um malware devestador denominado VPNFilter. Além de reiniciar o router ao desligá-lo e ligá-lo, o FBI também recomenda o uso de criptografia, atualização de firmware e alteração das suas palavras-passe de acesso.

Abaixo está uma lista de routers que a Symantec identificou como vulneráveis ao VPNFilter. A MikroTik diz à Symantec que o VPNFilter provavelmente se proliferou através de um bug no software da MikroTik RouterOS, que foi corrigido em março de 2017.

“Upgrading RouterOS software deletes VPNFilter, any other third-party files and patches the vulnerability,” Symantec says.

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Other QNAP NAS devices running QTS software
  • TP-Link R600VPN

 

“No other vendors, including Cisco, have been observed as infected by VPNFilter, but our research continues,” according to Cisco Talos, which first reported the bug.

 

Até o momento da escrita desta notícia, a Cisco Talos estima que pelo menos 500.000 em pelo menos 54 países foram atingidos pelo VPNFilter.