Como se não bastasse as ameaças para computadores e
celulares agora os roteadores também estão sendo alvo de criminosos.
Dessa vez um virus tão poderoso foi lançado que fez com que
a agencia americana FBI emitisse um alerta para o mundo todo pedindo para que
todos reinicie seus roteadores.
A ameaça se chama VPNFilter e pode inclusive destruir o seu roteador.veja mais no vídeo no
nosso canal.
Veja na lista abaixo se seu dispositivo está entre os
afetados.
Mais lembres que não importa muito a marca por medida de
segurança reset ,pois ainda não da pra saber quais mais poderão ser atingidos.
Esses dispositivos de rede incluem:
Linksys E1200Linksys E2500Linksys WRVS4400NMikrotik RouterOS para Cloud Core Routers: Versões 1016, 1036 e 1072Netgear DGN2200Netgear R6400Netgear R7000Netgear R8000Netgear WNR1000Netgear WNR2000QNAP TS251QNAP TS439 ProOutros dispositivos QNAP NAS executando o software QTSTP-Link R600VPN
Embora o aviso tenha afirmado que o malware afetou os
roteadores projetados por vários fabricantes, o host original da infecção ainda
é desconhecido.
As possibilidades para o consumidor individual variam de
roubo de dados, espionagem dos proprietários do roteador, lançamento de ataques
DDoS e lançamento de ataques em outros dispositivos de rede.
Por que o FBI está pedindo para você reiniciar seu roteador?
O FBI pediu que todos reiniciem seus roteadores para
"interromper temporariamente o malware e ajudar na identificação potencial
de dispositivos infectados". O que isso significa?
Sood explicou que esse ataque em particular se transfere
para a memória do roteador (que é a chave para alimentar o dispositivo).
Durante a reinicialização, a memória do roteador é esvaziada, o que significa
que, embora a vulnerabilidade que permitiu que o ataque ocorra ainda permaneça,
a própria infecção é temporariamente limpa.
Como você pode se proteger de ataques ao seu roteador
doméstico ou do escritório?
Além de reiniciar seu roteador, tanto o FBI quanto o Sood
recomendam desativar um recurso em seu dispositivo chamado Remote Network
Management, que deixa a porta da web nesses roteadores aberta. Este recurso
permite que você configure seu Wi-Fi e outros dispositivos de rede remotamente.
Infelizmente, no entanto, não há uma maneira fácil para o
usuário médio da Internet identificar se o roteador foi comprometido sem
receber um alerta do provedor de serviços.
Além disso, Sood observa que a ferramenta mais valiosa que
os usuários têm na luta contra ameaças cibernéticas como essa é certificar-se
de que seu software está atualizado e certificar-se de que você esteja
selecionando uma tecnologia que não tenha sido habitualmente vítima de ataques
no passado. Essa tarefa, no entanto, está se tornando cada vez mais difícil para
o usuário comum.
“Agora, você nem precisam mais atacar o computador.
"A maioria das coisas que podem ser conectadas à
internet podem ser hackeadas."
Com a internet se tornando mais crucial para a vida das
pessoas todos os dias, Sood admite que “você não pode realmente vencer”.
“Você tem uma situação em que você tem um dispositivo que precisa
ser conectado à internet, não há como fugir disso. ”
Mais e mais produtos de consumo exigem que a internet
funcione, incluindo alto-falantes inteligentes, muitos sistemas de segurança doméstica,
muitas TVs, sistemas de música - e, atualmente, os hackers podem alcançar
usuários em suas casas.
“O ataque está sendo levado para o indivíduo. Este não é o
firewall dos bancos. Este não é o firewall do governo. Este é o seu firewall. ”
“Eu acho que este é um exemplo perfeito deles vindo atrás de
você onde você mora, e isso deve acordar um monte de pessoas.”
“Os roteadores são tornados vulneráveis, e um malware é
carregado nele e esse malware é o que começa a roçar as informações.
Basicamente, é apenas o roubo de quaisquer dados que estejam passando pelos
próprios roteadores ”, explicou Ajay Sood, gerente geral da Symantec no Canadá.
No entanto, além de espionar e interceptar senhas do
consumidor individual, Sood observa que, com mais de 500.000 dispositivos sob
seu controle, qualquer entidade hostil poderia facilmente lançar ataques muito
mais complexos e em maior escala.
"Se você tem 500 mil alvos que são instruídos a abrir
simultaneamente conexões em um servidor específico, você pode trazer esse
servidor ou qualquer infraestrutura que você queira", ele disse.
Nenhum comentário:
Postar um comentário