A Comissão de Proteção dos Dados Pessoais do Ministério Público do DF e Territórios (MPDFT) divulgou hoje (07) um alerta para que todos os brasileiros reiniciem os roteadores de internet domésticos. O alerta se deve ao risco de infecção pelo malware VPNFilter.
O malware VPNFilter já infectou mais de 500 mil roteadores em 54 países diferentes. De acordo com os especialistas de segurança da Talos Intelligence Group, o programa malicioso tem o potencial de roubar senhas e outras informações além de desconectar uma rede da internet. “Para ajudar a combater o vírus, todos os proprietários brasileiros devem reiniciar os aparelhos para interromper temporariamente o vírus e ajudar na identificação potencial de roteadores infectados”, nota o MPDFT.
Quem pode sofrer o ataque: o VPNFilter utiliza uma versão do malware BlackEnergy, que causou um blecaute na Ucrância em 2016, e pode infectar infraestrutura de rede com roteadores das marcas Linksys, MikroTik, Netgear e TP-Link, em ambiente doméstico, pequenas empresas (SOHO) e em redes equipadas com dispositivos QNAP.
Além do MPDFT, o FBI (unidade de polícia do Departamento de Justiça dos Estados Unidos) emitiu na sexta-feira retrasada (25) um alerta contra a nova ameaça que teria vindo da Rússia, o VPNFilter.
“O VPNFilter é capaz de tornar inoperantes os pequenos roteadores de escritórios e grupos domésticos. O malware também pode coletar informações que passam pelo aparelho. A detecção e análise da atividade de rede do malware é complicada pelo uso de criptografia e redes atribuídas incorretamente”, diz o alerta do FBI. O malware pode roubar suas credenciais e “brickar” os produtos, tornando-os inoperantes.
No Brasil, o MPDFT também adiciona a seguinte recomendação: “A desativação das configurações de gerenciamento remoto e o uso de senhas fortes. Também é importante atualizar o software (firmware) do roteador. Os aparelhos infectados podem coletar dados pessoais, bloquear o tráfego de internet e direcionar os usuários para sites falsos de instituições bancárias e de e-commerce. O objetivo é cometer fraudes”.
De acordo com o MPDFT, a decisão de soltar o alerta vem após oito meses de investigação ao lado da Polícia Civil do Distrito Federal (PCDF).
Indicações da Talos
A Talos vai além de uma simples reinicialização de modem e pede o seguinte:
- Que os usuários dos roteadores SOHO e/ou dos dispositivos NAS os redefinam para os padrões de fábrica e os reinicializam para remover os malwares potencialmente destrutivos e não persistentes
- Que os provedores de serviços de internet que fornecem roteadores SOHO para seus usuários reinicializam os roteadores em nome de seus clientes
- Garanta que o dispositivo esteja atualizado com as versões de patch mais recentes. Se não, você deve aplicar os patches atualizados imediatamente.