FBI recomendou usuários de internet do mundo todo a reiniciar o roteador por conta do VNPFilter
IMAGEaHR0cHM6Ly9zMi5nbGJpbWcuY29tL0FOa2s4NnBURm9JeXlGT0RhVWJwcXBSRHhMOD0vMHgwOjY2MHgzNzEvMTYwMHgwL3NtYXJ0L2ZpbHRlcnM6c3RyaXBfaWNjKCkvaS5zMy5nbGJpbWcuY29tL3YxL0FVVEhfNTllZGQ0MjJjMGM4NGE4NzliZDM3NjcwYWU0ZjUzOGEvaW50ZXJuYWxfcGhvdG9zL2JzLzIwMTgvRi9zL3R3QmViR1NoYUkyV3pPQlRzWnRnLzEwMTgyOTA4MS1tb2RlbS5qcGc=
Polícia federal dos EUA diz que hackers comprometeram 500 mil aparelhos em 54 países, e pede que dispositivos sejam reiniciados para interromper o malware e ajudar na identificação de aparelhos infectados.
O FBI, a polícia federal americana, alertou nesta semana que hackers haviam comprometido "centenas de milhares de roteadores de casas e escritórios" com o malware VPNFilter e recomendou que usuários em todo mundo reiniciassem seus aparelhos em configuração de fabrica e se possível atualizassem seus firmwares .
Malwares são softwares maliciosos programados para se infiltrar em um computador alheio de forma ilícita. Segundo o FBI, esse programa específico é capaz de bloquear o tráfico da internet, coletar informações que passam pelos roteadores e deixar este inoperante.
"O FBI recomenda a qualquer proprietário de roteadores em escritórios pequenos e casas que reinicie seus aparelhos para interromper temporariamente um malware e ajudar com a possível identificação de dispositivos infectados", disse a disse a agência em um comunicado oficial e também na conta do Twitter.
IMAGEaHR0cHM6Ly9pLmltZ3VyLmNvbS9LeGZTMURxLnBuZw==
Caso não seguissem a orientação, usuários corriam o risco de ter seus roteadores fora de operação devido a um comando de auto-destruição e perder o acesso à internet, segundo o FBI.
Estima-se que pelo menos 500 mil roteadores foram afetados em 54 países, de acordo com o grupo Cisco Talos, especializado em segurança cibernética, que há meses investiga esse programa malicioso.
"Os primeiros dispositivos conhecidos afetados pelo VPNFilter são equipamentos de Linksys, MilkroTik, NETGEAR e TP-Lynk em escritórios pequenos e em casas. Nossa investigação continua", detalhou a Cisco em um comunicado no dia 23 de maio.
A Cisco também recomendou aos usuários de internet que restabeleçam as configurações originais de fábrica de seus dispositivos e reiniciem seus roteadores.
Mas por que é necessário tomar essas medidas?
IMAGEaHR0cHM6Ly9zMi5nbGJpbWcuY29tL1JyWGVKR3VycklrWU41ZkRjQWZPeEc4VEs3az0vMHgwOjYyNHgzNTEvMTYwMHgwL3NtYXJ0L2ZpbHRlcnM6c3RyaXBfaWNjKCkvaS5zMy5nbGJpbWcuY29tL3YxL0FVVEhfNTllZGQ0MjJjMGM4NGE4NzliZDM3NjcwYWU0ZjUzOGEvaW50ZXJuYWxfcGhvdG9zL2JzLzIwMTgvcS9QLzZPZVA5MVRWeVRYWG81RzZtNkR3LzEwMTgyOTA3OS0xMWNmYjQzYy1mOTNjLTRlNjktODIxNi0zM2U0YWE1OGZiNjIuanBn
Potencialmente destrutivo
O Departamento de Justiça dos Estados Unidos atribuiu o ataque a um grupo conhecido como "Sofacy", mas também é chamado de "apt28" ou "fancy bear".
O Sofacy existe desde 2007 e, segundo um comunicado do Departamento de Estado americano, opera contra "governos, exércitos, organizações de segurança e outros grupos que lidam com inteligência".
O jornal americano The New York Times diz que serviços de inteligência dos EUA e da Europa acreditam que o grupo "seja dirigido pela agência de inteligência militar da Rússia", e que esteve por trás dos ataques ao Comitê Nacional do Partido Democrata antes das eleições presidenciais de 2016.
O FBI disse que o impacto desse malware é significativo. Ele é capaz de recolher informações que passam pelos roteadores e de torná-los inoperantes.
A Cisco advertiu que o malware tem "potencial de cortar o acesso à internet de centenas de milhares de vítimas em todo o mundo".
A empresa divulgou as informações depois de detectar um aumento repentino no número de roteadores vulneráveis no início de maio, em especial na Ucrânia.
"Temos observado o VPNFilter, um malware potencialmente destrutivo que está afetando dispositivos ucranianos a um ritmo alarmante", assinalou a Cisco. "A escala e a capacidade desta operação são preocupantes", completou.
O código VPNFilter tem algumas semelhanças com o malware Black Energy, usando em ataques à rede elétrica na Ucrânia em dezembro de 2015.
Dessa vez, contudo, o FBI parece ter frustrado os preparativos para um novo ataque. No dia 23 de maio, um juiz federal da Pensilvânia (EUA), ordenou que o FBI tomasse o controle do domínio ToKnowAll.com, uma página de internet que ajudava hackers a estabelecer comunicação com os roteadores infectados.
Os equipamentos afetados se conectavam periodicamente com esse endereço para atualizar o VPNFilter. Ao assumir o controle do domínio, o FBI passou a ter capacidade de localizar dispositivos infectados e de limpá-los.
"Isso irá redirecionar as tentativas do malware de reinfectar o dispositivo para um servidor controlado pelo FBI, que irá capturar o endereço dos dispositivos infectados", esclareceu o Departamento de Justiça.
Reiniciar roteadores, como pediram o FBI e a Cisco, ajuda que o programa peça "instruções" ao domínio, que agora está sob o controle da polícia federal americana.
O Departamento de Justiça explicou que a medida "maximiza as oportunidades de identificar e remediar que equipamentos sejam infectados em todo o mundo antes que a Sofacy se aproveite da vulnerabilidade" da infraestrutura.
Link Extra: Como Prevenir e Precaver-se contra o malware
https://www.bleepingcomputer.com/news/security/reboot-your-router-to-remove-vpnfilter-why-its-not-enough/