O FBI emitiu um aviso urgente para todos que possuem um router de Internet: desligue-o e ligue-o novamente, faça isso imediatamente.
De acordo com o New York Times, “um sofisticado sistema de malware ligado à Rússia” já infetou milhares de routers em todo o mundo. O malware é capaz de bloquear o tráfego de Internet, recolher informações que passam pelos routers domésticos e desativar totalmente todos os dispositivos.
Os cibercriminosos russos estão a usar atacar os routers doméstico e de pequenas empresas utilizando um malware devestador denominado VPNFilter. Além de reiniciar o router ao desligá-lo e ligá-lo, o FBI também recomenda o uso de criptografia, atualização de firmware e alteração das suas palavras-passe de acesso.
Abaixo está uma lista de routers que a Symantec identificou como vulneráveis ao VPNFilter. A MikroTik diz à Symantec que o VPNFilter provavelmente se proliferou através de um bug no software da MikroTik RouterOS, que foi corrigido em março de 2017.
“Upgrading RouterOS software deletes VPNFilter, any other third-party files and patches the vulnerability,” Symantec says.
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Other QNAP NAS devices running QTS software
- TP-Link R600VPN
“No other vendors, including Cisco, have been observed as infected by VPNFilter, but our research continues,” according to Cisco Talos, which first reported the bug.
Até o momento da escrita desta notícia, a Cisco Talos estima que pelo menos 500.000 em pelo menos 54 países foram atingidos pelo VPNFilter.