Malware ataca roteadores ao redor do mundo
Um perigoso malware ataca roteadores ao redor de mundo e desta modo pode roubar seus dados sem que você perceba. Conheça tudo sobre ele aqui.
Perigoso malware ataca roteadores ao redor do mundo totalizando mais de 700 mil gadgets infectados e embora a maioria dos roteadores estejam na Ucrânia é fonte de preocupação do FBI e do Ministério Público brasileiro.
Como a infecção ocorre no roteador é muito difícil para o usuário comum perceber que foi infectado.
Como o roteador controla todo o tráfego de internet do local que ele esta instalado é possível que o malware roube qualquer tipo de informação que trafegar pela rede.
Notebooks (Windows, MacOS ou Linux) e smartphones (Android ou iOS) se tornam vítimas fáceis, pois o malware não é instalado diretamente nestes equipamentos.
Malware ataca roteadores: conhecendo o inimigo
O nome deste malware é VPNFilter.
Ele é um malware que infecta roteadores de diversas marcas (lista abaixo) e é praticamente invisível para o usuário comum.
De posso do roteador ele pode roubar dados, inclusive senhas bancárias, de qualquer equipamento que estiver utilizando a rede wi-fi do roteador infectado.
Não está totalmente claro como o roteador é infectado, porém acredita-se que roteadores utilizando a senha administrativa padrão ou ainda senhas fracas tornem mais simples o processo de infecção.
Malware ataca roteadores: o que ele faz?
Este malware atua intermediando todo o tráfego de internet do equipamento infectado de maneira transparente para o usuário.
Assim ele pode efetuar basicamente as ações:
- Roubar dados trafegados, inclusive senhas, mesmo o site acessado utilizando SSL (vamos explicar adiante);
- Falsificar páginas de sites de bancos e outras instituições financeiras;
- Facilitar transferencias bancárias de um banco em específico (o nome foi suprimido por medida de segurança).
Como ele age interceptando o tráfego do usuário não irá emitir nenhum tipo de alerta para nenhum antivírus.
A principal característica deste malware é devido ao fato da capacidade dele alterar o protocolo HTTPS (SSL) de maneira forçada, forjando o texto HTTPS na barra de endereço, porém sem o sinalizador verde indicando a conexão segura.
Como a maioria dos sites que utilizam HTTPS também deixam ativa a versão HTTP o malware VPNFilter força que uma requisição HTTPS trafegue via HTTP e desta forma fica fácil interceptar e roubar informações confidenciais.
Malware ataca roteadores: quais roteadores correm perigo
O VPNFilter infecta roteadores com falhas de segurança e com senhas administrativas fáceis de adivinhar.
Equipamentos dos maiores fabricantes sofrem com o processo de infecção, veja a lista de todos:
Roteadores afetados pelo VPNFilter
ASUS | D-LINK | HUAWEI | MIKROTIK | NETGEAR | UBIQUITI | TP-LINK | ZTE |
RT-AC66U | DES-1210-08P | HG8245 | CCR1009 | DG834 | NSM2 | R600VPN | ZXHN H108N |
RT-N10 | DIR-300 | LINKSYS | CCR1016 | DGN1000 | PBE M5 | TL-WR741ND | |
RT-N10E | DIR-300A | E1200 | CCR1036 | DGN2200 | TL-WR841N | ||
RT-N10U | DSR-250N | E2500 | CCR1072 | DGN3500 | |||
RT-N56U | DSR-500N | E3000 | CRS109 | FVS318N | |||
RT-N66U | DSR-1000 | E3200 | CRS112 | MBRN3000 | |||
DSR-1000N | E4200 | CRS125 | R6400 | ||||
RV082 | RB411 | R7000 | |||||
WRVS4400N | RB450 | R8000 | |||||
RB750 | WNR1000 | ||||||
RB911 | WNR2000 | ||||||
RB921 | WNR2200 | ||||||
RB941 | WNR4000 | ||||||
RB951 | WNDR3700 | ||||||
RB952 | WNDR4000 | ||||||
RB960 | WNDR4300 | ||||||
RB962 | WNDR4300-TN | ||||||
RB1100 | UTM50 | ||||||
RB1200 | |||||||
RB2011 | |||||||
RB3011 | |||||||
RB Groove | |||||||
RB Omnitik | |||||||
STX5 |
Malware ataca roteadores: como saber se está infectado?
Ao acessar um site que tenha HTTPS verifique se o cadeado com o indicador verde fica visível na barra de endereços.
Também observe se o domínio do site acessado é o mesmo do exibido na barra de endereços.
Se atente que o endereço pode constar HTTPS, porém se não estiver com o sinalizador verde é sinal que o roteador está infectado e o tráfego está sendo monitorado pelo VPNFilter.
Se algo anormal te deixar em dúvida evite acessar sites como bancários ou qualquer outro com informações confidenciais (e-mail, cloud, etc).
Malware ataca roteadores: como se proteger?
O primeiro passo é trocar a senha administrativa, colocando uma senha forte, utilizando caracteres especiais, números e letras em maiúsculas.
Também é interessante desabilitar a assistência remota.
Um fator importante é buscar no site do fabricante a atualização do firmware e atualizar seu equipamento.
Inclusive, se o seu roteador estiver infectado a atualização do firmware irá limpar seu equipamento, habilitando novamente o seu uso.