Inicio outros Ameaça que ataca Routers é ainda pior do que se pensava

Ameaça que ataca Routers é ainda pior do que se pensava

Algumas semanas atrás, o mundo ficou a saber que um malware sofisticado chamado VPNFilter infectou mais de 500.000 routers e outros dispositivos em todo o mundo. O VPNFilter foi detectado em 54 países, mas um aumento de atividade na Ucrânia levou à conclusão que o malware foi criado pelos sistemas de inteligência russos para atrapalhar a Ucrânia antes da final da Liga dos Campeões no final de maio, ou antes das celebrações locais no final de junho.

O Kremlin negou qualquer envolvimento no VPNFilter, é claro. Desde então, o FBI emitiu um aviso para os utilizadores da Internet reiniciarem os seus routers. A equipa de segurança Talos da Cisco tem agora mais informações acerca do VPNFilter, que revelam que o malware é ainda mais perigoso e assustador do que pensávamos.

O VPNFilter tem como alvo ainda mais dispositivos do que foi reportado pela primeira vez, incluindo modelos da ASUS, D-Link, Huawei, Ubiquiti, UPVEL e ZTE, além de novos modelos de fabricantes, incluindo Linksys, MikroTik, Netgear e TP-Link. Até 200.000 routers adicionais em todo o mundo correm o risco de serem infectados.

Mas isto não é tudo. A Cisco descobriu que o malware tem a capacidade de realizar ataques man-in-the-middle. Isto significa que o malware pode injetar conteúdo malicioso no tráfego que passa pelo router infectado e seus alvos.

Da mesma forma, ele pode roubar as credenciais de login que estão a ser transmitidas entre um computador e um site. Os nomes de utilizadores e palavras-passe podem ser copiados e enviados para servidores controlados pelos criminosos. Como é que isto é possível? O VPNFilter passa as ligações HTTPS para HTTP, o que significa que o malware tenta desativar a encriptação.

Assim, a Cisco acredita que a ameaça VPNFilter é maior do que se acreditava inicialmente.

O malware também consegue descarregar um módulo de autodestruição que limpa o dispositivo e o reinicia.

Livrar-se do VPNFilter não é uma tarefa fácil. O malware é construído de tal forma que um ataque Stage 1 atua como uma backdoor em dispositivos que podem ser infectados, e é utilizado para descarregar cargas adicionais, Stages 2 e 3, que trazem as funcionalidades mais sofisticadas, incluindo ataques man-in-the-middle e auto-destruição.

Todos os proprietários de routers devem assumir desde o início que o seu dispositivo foi infectado e realizar um restauro de fábrica, seguido por uma atualização de software que poderia remover as vulnerabilidades do dispositivo para a infecção no Estágio 1. A alteração das palavras-passe padrão também é recomendada, assim como a desativação da administração remota. Reiniciar o dispositivo como o FBI aconselhou pode não ser suficiente. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Jogos PS Plus de Outubro? Veja estas opções!

Nos últimos dias, têm circulado na Internet uma série de rumores sobre quais poderão ser os jogos a fazer parte das tradicionais ofertas da...

O Android 12 vai ser mais ‘simpático’ para as outras lojas de apps

Historicamente, uma das grandes vantagens na utilização do SO da Google, sempre foi o facto de termos mais liberdade. Ou seja, é possível sair...

Na Europa desce e no Brasil sobe! Sony abusa no preço dos jogos?

Apesar de nos últimos tempos termos revelado imensas vezes que a Sony tem estado a disponibilizar grandes promoções nos seus jogos aqui em Portugal...

Ecrã de alta qualidade ou uma bateria de grandes dimensões?

O mundo dos smartphones tem um grande calcanhar de Aquiles, a bateria! Sim, é verdade que as baterias estão cada vez maiores e mais...

Nokia 9.3 PureView 5G: é desta que temos um topo de gama?

Já se falou tanto acerca de um possível topo de gama da Nokia que o assunto até já está meio gasto. Infelizmente nunca chegámos...