Foi emitido um alerta pelo Ministério Público do DF recomendando que os brasileiros reiniciem seus roteadores para colaborar na interrupção da ação do malware VPNFilter. Esse alerta veio através de uma recomendação do FBI em maio deste ano.
A Talos, divisão de inteligência de segurança da Cisco que está investigando o VPNFilter, estima que o malware está em ação desde 2016. O FBI não sabe dizer exatamente quantos aparelhos estão infectados.
VPNFilter pode ser empregado em ações bastante sofisticadas. Inicialmente, pensava-se que o principal objetivo era criar botnets para ataques coordenados ou capturar dados, mas os pesquisadores da Talos indicam que o malware também consegue interceptar e modificar as informações que chegam ao usuário. O MPDFT vem investigando fraudes bancárias e crimes relacionados que são cometidos por meio de roteadores infectados com malwares.
Algumas publicações recentes da Cisco Systems, que descobriu o VPNFilter, disseram que o malware é pior do que o imaginado inicialmente. Isso porque a empresa atualizou nesta semana a lista de ataques possíveis e de roteadores que podem ser afetados pela ameaça.
Qual o objetivo desse malware?
É possível que ele seja capaz de bloquear o tráfego por alguns sites, coletar informações de usuários e até desativar os roteadores remotamente por completo. Os invasores podem recorrer ao VPNFilter para acessar uma conta bancária de alguma forma e transferir dinheiro; quando o dono da conta entrar no internet banking, o malware pode então ser usado para exibir dados falsos do extrato bancário no navegador, de modo a fazer a vítima pensar que o dinheiro ainda está na conta.
Agindo discretamente
É difícil mitigar a atividade do VPNFilter. O malware até pode ser usado para ataques em grande escala, mas, de acordo com os pesquisadores, os responsáveis preferem agir silenciosamente sobre alvos específicos.
O melhor remédio é sempre a prevenção
Se você tem um roteador ou dispositivo de rede no seu negócio ou em casa, sugere-se que reinicie o aparelho, troque a senha de acesso e atualize o firmware* do dispositivo.
*Veja com o fabricante do seu aparelho sobre essa atualização de firmware.
Neste link, confira a lista mais recente de roteadores vulneráveis.