Um recente alerta do FBI deixou muita gente assustada em todo o mundo. Ainda que longe do terrorismo, o alerta da polícia federal dos Estados Unidos era que milhares de vítimas em todo o mundo poderiam ficar sem acesso à internet graças a um novo vírus. Análises de empresas de segurança digital dizem que a ameaça, desenvolvida especificamente para atacar roteadores, infectou pelo menos 500 mil aparelhos em 54 países. A recomendação era que - pelo sim, ou pelo não - usuários em todo mundo reiniciassem seus roteadores.
A gente foi conversar com um especialista em segurança digital para tirar essa história a limpo. Segundo o próprio FBI, a recomendação não é uma solução para o problema. Reiniciar os roteadores era apenas uma forma de amenizar a ameaça até que fosse descoberta uma solução definitiva. Isso porque o ataque do "VPNFilter", nome do malware da vez, se divide em três etapas. Na primeira, o vírus infecta o roteador e cria uma rotina para que o dispositivo, de tempos em tempos, acesse determinadas páginas. Em um desses endereços, está a segunda parte da ameaça…
A etapa seguinte do ataque é quando acontece a gerência do vírus, que pode baixar arquivos, instalar arquivos e plugins no roteador e até mexer nas configurações do aparelho. Por último, faz também o download do terceiro grupo de componentes do ataque…
Ao reiniciar o roteador, os dois últimos componentes da ameaça são temporariamente eliminados - mas não impede que eles voltem a infectar o equipamento. Para limpar o roteador infectado, é preciso fazer uma atualização de segurança do dispositivo oferecido pelo fabricante.
A atualização de segurança do roteador não é a única medida para evitar ataques desse tipo. Revisar esporadicamente as configurações do dispositivo que garante sua conexão à internet, ainda que possa ser um pouco incômodo para algumas pessoas, é bastante recomendado. Um dos ajustes padrões mais problemáticos - e que pode evitar casos de invasão - é a função que permite o acesso remoto ao roteador. Dificilmente você vai usá-la…ou seja, o melhor a fazer é desabilitar esta função. E ainda tem mais algumas dicas…
Ataques a roteadores não são novidade. A indústria de segurança, que vive à caça de novas ameaças, já identificou muitos deles. Mas desta vez, ao que tudo indica, o FBI acabou com as chances de um novo ataque. A agência tomou o controle da página de internet que os equipamentos infectados periodicamente se conectavam para atualizar o vírus. Assim, passou a ter capacidade de localizar dispositivos infectados e de limpá-los. Agora, ao reiniciar os roteadores e eliminar as duas últimas etapas do ataque, o equipamento se conecta ao domínio sob controle da polícia federal norte-americana e não corre mais riscos. Após o episódio, o Ministério Público também sugeriu que brasileiros reiniciassem seus roteadores pelo mesmo motivo.
Olhar Digital
0 Comentários
Para comentar neste Blog você deve ter consciência de seus atos, pois tudo que aqui é postado fica registrado em nossos registros. Tenha em mente que seu respeito começa quando você respeita o próximo. Lembre-se que ao entrar aqui você estará em um ambiente bem descontraído e por isso contribua para que ele sempre fique assim. Não esqueça que os comentários são moderados e só iram ao ar depois de uma analise e se passarem por ela iremos publicar, caso não ele será deletado. Para os novos comentários via Disqus ou Facebook a moderação não se faz necesária, já que o nome do usuário fica salvo nos comentários.
Obrigado pela visita e volte sempre.