FBI pediu para roteadores serem reiniciados no mundo todo.

Como se não bastasse as ameaças para computadores e celulares agora os roteadores também estão sendo alvo de criminosos.
Dessa vez um virus tão poderoso foi lançado que fez com que a agencia americana FBI emitisse um alerta para o mundo todo pedindo para que todos reinicie seus roteadores.

A ameaça se chama VPNFilter e pode inclusive  destruir o seu roteador.veja mais no vídeo no nosso canal.

Veja na lista abaixo se seu dispositivo está entre os afetados.

Mais lembres que não importa muito a marca por medida de segurança reset ,pois ainda não da pra saber quais mais poderão ser atingidos.

Esses dispositivos de rede incluem:

Linksys E1200Linksys E2500Linksys WRVS4400NMikrotik RouterOS para Cloud Core Routers: Versões 1016, 1036 e 1072Netgear DGN2200Netgear R6400Netgear R7000Netgear R8000Netgear WNR1000Netgear WNR2000QNAP TS251QNAP TS439 ProOutros dispositivos QNAP NAS executando o software QTSTP-Link R600VPN

Embora o aviso tenha afirmado que o malware afetou os roteadores projetados por vários fabricantes, o host original da infecção ainda é desconhecido.

As possibilidades para o consumidor individual variam de roubo de dados, espionagem dos proprietários do roteador, lançamento de ataques DDoS e lançamento de ataques em outros dispositivos de rede.

Por que o FBI está pedindo para você reiniciar seu roteador?

O FBI pediu que todos reiniciem seus roteadores para "interromper temporariamente o malware e ajudar na identificação potencial de dispositivos infectados". O que isso significa?

Sood explicou que esse ataque em particular se transfere para a memória do roteador (que é a chave para alimentar o dispositivo). Durante a reinicialização, a memória do roteador é esvaziada, o que significa que, embora a vulnerabilidade que permitiu que o ataque ocorra ainda permaneça, a própria infecção é temporariamente limpa.

Como você pode se proteger de ataques ao seu roteador doméstico ou do escritório?

Além de reiniciar seu roteador, tanto o FBI quanto o Sood recomendam desativar um recurso em seu dispositivo chamado Remote Network Management, que deixa a porta da web nesses roteadores aberta. Este recurso permite que você configure seu Wi-Fi e outros dispositivos de rede remotamente.

Infelizmente, no entanto, não há uma maneira fácil para o usuário médio da Internet identificar se o roteador foi comprometido sem receber um alerta do provedor de serviços.

Além disso, Sood observa que a ferramenta mais valiosa que os usuários têm na luta contra ameaças cibernéticas como essa é certificar-se de que seu software está atualizado e certificar-se de que você esteja selecionando uma tecnologia que não tenha sido habitualmente vítima de ataques no passado. Essa tarefa, no entanto, está se tornando cada vez mais difícil para o usuário comum.

“Agora, você nem precisam mais atacar o computador.

"A maioria das coisas que podem ser conectadas à internet podem ser hackeadas."

Com a internet se tornando mais crucial para a vida das pessoas todos os dias, Sood admite que “você não pode realmente vencer”.

“Você tem uma situação em que você tem um dispositivo que precisa ser conectado à internet, não há como fugir disso. ”

Mais e mais produtos de consumo exigem que a internet funcione, incluindo alto-falantes inteligentes, muitos sistemas de segurança doméstica, muitas TVs, sistemas de música - e, atualmente, os hackers podem alcançar usuários em suas casas.

“O ataque está sendo levado para o indivíduo. Este não é o firewall dos bancos. Este não é o firewall do governo. Este é o seu firewall. ”

“Eu acho que este é um exemplo perfeito deles vindo atrás de você onde você mora, e isso deve acordar um monte de pessoas.”

“Os roteadores são tornados vulneráveis, e um malware é carregado nele e esse malware é o que começa a roçar as informações. Basicamente, é apenas o roubo de quaisquer dados que estejam passando pelos próprios roteadores ”, explicou Ajay Sood, gerente geral da Symantec no Canadá.

No entanto, além de espionar e interceptar senhas do consumidor individual, Sood observa que, com mais de 500.000 dispositivos sob seu controle, qualquer entidade hostil poderia facilmente lançar ataques muito mais complexos e em maior escala.

"Se você tem 500 mil alvos que são instruídos a abrir simultaneamente conexões em um servidor específico, você pode trazer esse servidor ou qualquer infraestrutura que você queira", ele disse.