VPNFilter – o malware que está atacando usuários de todo mundo.

Download PDF

Saudações amigos AcessoWi-Fi.com!

Venho alertar sobre um malware que já atacou mais de 700 mil roteadores no mundo, estamos falando do VPNFilter.

Apesar de parecer “inocente” em seu primeiro estágio, ele pode acabar destruindo o sistema de seu roteador, seja ele doméstico ou roteadores da mikrotik ou equpamentos ubiqui; sim isso mesmo, nem os equipamentos mikrotik e ubiquit se safaram dessa praga.

Veja a lista de equipamentos que podem ser infectados com o malware:

Roteadores afetados pelo VPNFilter

ASUSD-LINKHUAWEIMIKROTIKNETGEARUBIQUITITP-LINKZTE
RT-AC66UDES-1210-08PHG8245CCR1009DG834NSM2R600VPNZXHN H108N
RT-N10DIR-300LINKSYSCCR1016DGN1000PBE M5TL-WR741ND
RT-N10EDIR-300AE1200CCR1036DGN2200TL-WR841N
RT-N10UDSR-250NE2500CCR1072DGN3500
RT-N56UDSR-500NE3000CRS109FVS318N
RT-N66UDSR-1000E3200CRS112MBRN3000
DSR-1000NE4200CRS125R6400
RV082RB411R7000
WRVS4400NRB450R8000
RB750WNR1000
RB911WNR2000
RB921WNR2200
RB941WNR4000
RB951WNDR3700
RB952WNDR4000
RB960WNDR4300
RB962WNDR4300-TN
RB1100UTM50
RB1200
RB2011
RB3011
RB Groove
RB Omnitik
STX5

O VPNFilter aproveita diferentes falhas de segurança em cada aparelho atacado para aumentar o leque de vítimas, uma característica considerada rara em malwares do tipo. O ataque explora vulnerabilidades conhecidas em roteadores desatualizados e abre caminho para baixar outros pacotes maliciosos.

Em seguida, o malware começa a interceptar a comunicação entre os dispositivos conectados à rede Wi-Fi e à web e força a abertura de páginas em HTTP, e não em HTTPS, padrão mais seguro. Quando o vírus consegue derrubar a proteção, informações pessoais – como senhas e logins – ficam expostas e podem ser transferidas aos servidores dos criminosos.

A Cisco descobriu que o VPNFilter também pode emular páginas falsas automaticamente no computador da vítima. Com a senha bancária do usuário em mãos, por exemplo, os hackers podem retirar valores da conta enquanto o navegador mostra o saldo intacto para não levantar suspeitas. Ao fim do ataque, o malware é capaz de se autodestruir para eliminar traços do golpe.

Como evitar infecção pelo malware?

De acordo com os especialistas de segurança da AVAST, o ideal é resetar seu roteador de forma que ele volte as configurações de fábrica, atualizar o firmware para ultima versão possível e claro, reconfigurar com senhas diferentes.

Qualquer atividade suspeita em sua rede, uso excessivo do processamento ou atividade suspeita no tráfego de dados deve ser mitigado.

Espero que tenham gostado!

Até a próxima!

Administrador AcessoWi-Fi.com – Gerente UnicoHost Soluções Web – Engenheiro de Redes

Julio Rossoni

Administrador AcessoWi-Fi.com - Gerente UnicoHost Soluções Web - Engenheiro de Redes

This site uses Akismet to reduce spam. Learn how your comment data is processed.