Malware ataca roteadores ao redor do mundo

Um perigoso malware ataca roteadores ao redor de mundo e desta modo pode roubar seus dados sem que você perceba. Conheça tudo sobre ele aqui.

Malware ataca roteadores ao redor do mundo
Malware ataca roteadores ao redor do mundo

Perigoso malware ataca roteadores ao redor do mundo totalizando mais de 700 mil gadgets infectados e embora a maioria dos roteadores estejam na Ucrânia é fonte de preocupação do FBI e do Ministério Público brasileiro.

Como a infecção ocorre no roteador é muito difícil para o usuário comum perceber que foi infectado.

Como o roteador controla todo o tráfego de internet do local que ele esta instalado é possível que o malware roube qualquer tipo de informação que trafegar pela rede.

Notebooks (Windows, MacOS ou Linux) e smartphones (Android ou iOS) se tornam vítimas fáceis, pois o malware não é instalado diretamente nestes equipamentos.

Malware ataca roteadores: conhecendo o inimigo

O nome deste malware é VPNFilter.

Ele é um malware que infecta roteadores de diversas marcas (lista abaixo) e é praticamente invisível para o usuário comum.

De posso do roteador ele pode roubar dados, inclusive senhas bancárias, de qualquer equipamento que estiver utilizando a rede wi-fi do roteador infectado.

Não está totalmente claro como o roteador é infectado, porém acredita-se que roteadores utilizando a senha administrativa padrão ou ainda senhas fracas tornem mais simples o processo de infecção.

Malware ataca roteadores: o que ele faz?

Este malware atua intermediando todo o tráfego de internet do equipamento infectado de maneira transparente para o usuário.

Assim ele pode efetuar basicamente as ações:

  1. Roubar dados trafegados, inclusive senhas, mesmo o site acessado utilizando SSL (vamos explicar adiante);
  2. Falsificar páginas de sites de bancos e outras instituições financeiras;
  3. Facilitar transferencias bancárias de um banco em específico (o nome foi suprimido por medida de segurança).

Como ele age interceptando o tráfego do usuário não irá emitir nenhum tipo de alerta para nenhum antivírus.

A principal característica deste malware é devido ao fato da capacidade dele alterar o protocolo HTTPS (SSL) de maneira forçada, forjando o texto HTTPS na barra de endereço, porém sem o sinalizador verde indicando a conexão segura.

Como a maioria dos sites que utilizam HTTPS também deixam ativa a versão HTTP o malware VPNFilter força que uma requisição HTTPS trafegue via HTTP e desta forma fica fácil interceptar e roubar informações confidenciais.

Malware ataca roteadores: quais roteadores correm perigo

O VPNFilter infecta roteadores com falhas de segurança e com senhas administrativas fáceis de adivinhar.

Equipamentos dos maiores fabricantes sofrem com o processo de infecção, veja a lista de todos:

Roteadores afetados pelo VPNFilter

ASUSD-LINKHUAWEIMIKROTIKNETGEARUBIQUITITP-LINKZTE
RT-AC66UDES-1210-08PHG8245CCR1009DG834NSM2R600VPNZXHN H108N
RT-N10DIR-300LINKSYSCCR1016DGN1000PBE M5TL-WR741ND
RT-N10EDIR-300AE1200CCR1036DGN2200TL-WR841N
RT-N10UDSR-250NE2500CCR1072DGN3500
RT-N56UDSR-500NE3000CRS109FVS318N
RT-N66UDSR-1000E3200CRS112MBRN3000
DSR-1000NE4200CRS125R6400
RV082RB411R7000
WRVS4400NRB450R8000
RB750WNR1000
RB911WNR2000
RB921WNR2200
RB941WNR4000
RB951WNDR3700
RB952WNDR4000
RB960WNDR4300
RB962WNDR4300-TN
RB1100UTM50
RB1200
RB2011
RB3011
RB Groove
RB Omnitik
STX5

Malware ataca roteadores: como saber se está infectado?

Ao acessar um site que tenha HTTPS verifique se o cadeado com o indicador verde fica visível na barra de endereços.

Também observe se o domínio do site acessado é o mesmo do exibido na barra de endereços.

Se atente que o endereço pode constar HTTPS, porém se não estiver com o sinalizador verde é sinal que o roteador está infectado e o tráfego está sendo monitorado pelo VPNFilter.

Se algo anormal te deixar em dúvida evite acessar sites como bancários ou qualquer outro com informações confidenciais (e-mail, cloud, etc).

Malware ataca roteadores: como se proteger?

O primeiro passo é trocar a senha administrativa, colocando uma senha forte, utilizando caracteres especiais, números e letras em maiúsculas.

Também é interessante desabilitar a assistência remota.

Um fator importante é buscar no site do fabricante a atualização do firmware e atualizar seu equipamento.

Inclusive, se o seu roteador estiver infectado a atualização do firmware irá limpar seu equipamento, habilitando novamente o seu uso.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 320 outros assinantes

Busca

dezembro 2020
DSTQQSS
 12345
6789101112
13141516171819
20212223242526
2728293031 

Categorias