Malware ataca roteadores ao redor do mundo

Um perigoso malware ataca roteadores ao redor de mundo e desta modo pode roubar seus dados sem que você perceba. Conheça tudo sobre ele aqui.

Malware ataca roteadores ao redor do mundo
Malware ataca roteadores ao redor do mundo

Perigoso malware ataca roteadores ao redor do mundo totalizando mais de 700 mil gadgets infectados e embora a maioria dos roteadores estejam na Ucrânia é fonte de preocupação do FBI e do Ministério Público brasileiro.

Como a infecção ocorre no roteador é muito difícil para o usuário comum perceber que foi infectado.

Como o roteador controla todo o tráfego de internet do local que ele esta instalado é possível que o malware roube qualquer tipo de informação que trafegar pela rede.

Notebooks (Windows, MacOS ou Linux) e smartphones (Android ou iOS) se tornam vítimas fáceis, pois o malware não é instalado diretamente nestes equipamentos.

Malware ataca roteadores: conhecendo o inimigo

O nome deste malware é VPNFilter.

Ele é um malware que infecta roteadores de diversas marcas (lista abaixo) e é praticamente invisível para o usuário comum.

De posso do roteador ele pode roubar dados, inclusive senhas bancárias, de qualquer equipamento que estiver utilizando a rede wi-fi do roteador infectado.

Não está totalmente claro como o roteador é infectado, porém acredita-se que roteadores utilizando a senha administrativa padrão ou ainda senhas fracas tornem mais simples o processo de infecção.

Malware ataca roteadores: o que ele faz?

Este malware atua intermediando todo o tráfego de internet do equipamento infectado de maneira transparente para o usuário.

Assim ele pode efetuar basicamente as ações:

  1. Roubar dados trafegados, inclusive senhas, mesmo o site acessado utilizando SSL (vamos explicar adiante);
  2. Falsificar páginas de sites de bancos e outras instituições financeiras;
  3. Facilitar transferencias bancárias de um banco em específico (o nome foi suprimido por medida de segurança).

Como ele age interceptando o tráfego do usuário não irá emitir nenhum tipo de alerta para nenhum antivírus.

A principal característica deste malware é devido ao fato da capacidade dele alterar o protocolo HTTPS (SSL) de maneira forçada, forjando o texto HTTPS na barra de endereço, porém sem o sinalizador verde indicando a conexão segura.

Como a maioria dos sites que utilizam HTTPS também deixam ativa a versão HTTP o malware VPNFilter força que uma requisição HTTPS trafegue via HTTP e desta forma fica fácil interceptar e roubar informações confidenciais.

Malware ataca roteadores: quais roteadores correm perigo

O VPNFilter infecta roteadores com falhas de segurança e com senhas administrativas fáceis de adivinhar.

Equipamentos dos maiores fabricantes sofrem com o processo de infecção, veja a lista de todos:

Roteadores afetados pelo VPNFilter

ASUS D-LINK HUAWEI MIKROTIK NETGEAR UBIQUITI TP-LINK ZTE
RT-AC66U DES-1210-08P HG8245 CCR1009 DG834 NSM2 R600VPN ZXHN H108N
RT-N10 DIR-300 LINKSYS CCR1016 DGN1000 PBE M5 TL-WR741ND
RT-N10E DIR-300A E1200 CCR1036 DGN2200 TL-WR841N
RT-N10U DSR-250N E2500 CCR1072 DGN3500
RT-N56U DSR-500N E3000 CRS109 FVS318N
RT-N66U DSR-1000 E3200 CRS112 MBRN3000
DSR-1000N E4200 CRS125 R6400
RV082 RB411 R7000
WRVS4400N RB450 R8000
RB750 WNR1000
RB911 WNR2000
RB921 WNR2200
RB941 WNR4000
RB951 WNDR3700
RB952 WNDR4000
RB960 WNDR4300
RB962 WNDR4300-TN
RB1100 UTM50
RB1200
RB2011
RB3011
RB Groove
RB Omnitik
STX5

Malware ataca roteadores: como saber se está infectado?

Ao acessar um site que tenha HTTPS verifique se o cadeado com o indicador verde fica visível na barra de endereços.

Também observe se o domínio do site acessado é o mesmo do exibido na barra de endereços.

Se atente que o endereço pode constar HTTPS, porém se não estiver com o sinalizador verde é sinal que o roteador está infectado e o tráfego está sendo monitorado pelo VPNFilter.

Se algo anormal te deixar em dúvida evite acessar sites como bancários ou qualquer outro com informações confidenciais (e-mail, cloud, etc).

Malware ataca roteadores: como se proteger?

O primeiro passo é trocar a senha administrativa, colocando uma senha forte, utilizando caracteres especiais, números e letras em maiúsculas.

Também é interessante desabilitar a assistência remota.

Um fator importante é buscar no site do fabricante a atualização do firmware e atualizar seu equipamento.

Inclusive, se o seu roteador estiver infectado a atualização do firmware irá limpar seu equipamento, habilitando novamente o seu uso.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.