Por Filipe Garrett, para o TechTudo


O malware VPNFiter pode ter infectado mais de 500 mil roteadores em 54 países desde 2016, apontou uma pesquisa de especialistas da Talos Intelligence, grupo de infraestrutura da Cisco. Revelado pela empresa nesta quarta-feira (23), o software malicioso seria capaz de interceptar dados pessoais e senhas dos usuários, além de interromper o acesso à Internet.

Outra possibilidade seria organizar ataques em que as vítimas acabam parecendo culpadas. O estudo mostrou que a ameaça pode infectar produtos de Linksys, Netgear, TP-Link e MikroTik. Procurada pelo TechTudo, a assessoria da Cisco afirmou que o VPNFilter não afetou estruturas de rede no Brasil.

Malware se espalha por dispositivos vulneráveis de diversas marcas desde 2016 — Foto: Reprodução/Pond5 Malware se espalha por dispositivos vulneráveis de diversas marcas desde 2016 — Foto: Reprodução/Pond5

Malware se espalha por dispositivos vulneráveis de diversas marcas desde 2016 — Foto: Reprodução/Pond5

De acordo com os especialistas, o VPNFilter é um tipo sofisticado de malware porque leva em consideração vulnerabilidades individuais de cada produto para se espalhar. Isso significa que o vírus pode afetar produtos a partir de diferentes brechas de segurança – característica que enfatiza a necessidade do usuário manter seus equipamentos atualizados.

Segundo o estudo da Cisco, pessoas mal-intencionadas poderiam usar o VPNFilter de três formas. Os organizadores do ataque devem utilizá-lo para monitorar o tráfego de rede que passa pelo dispositivo infectado – tendo, assim, o poder de interceptar dados do usuário.

Vírus que rouba senhas infectou mais de 500 mil roteadores, diz pesquisa — Foto: Reprodução/Pond5 Vírus que rouba senhas infectou mais de 500 mil roteadores, diz pesquisa — Foto: Reprodução/Pond5

Vírus que rouba senhas infectou mais de 500 mil roteadores, diz pesquisa — Foto: Reprodução/Pond5

Outra modalidade envolve o uso da rede do usuário para outras ações ilegais. O VPNFilter poderia "enganar" as autoridades e deixar a impressão de que a máquina da vítima está envolvida em atividades que, na verdade, foram conduzidas pelos criminosos. Por fim, a pesquisa mostrou que é possível usar o VPNFilter para bloquear a conexão com a Internet.

Os técnicos da Cisco explicam que divulgaram a existência do malware antes de encerrar o estudo sobre a sua atuação. Isso porque foram identificados picos de infecções e de ações em torno do VPNFilter nos últimos dias.

Como se proteger

O VPNFilter se propaga e infecta dispositivos de rede – como roteadores, switches e servidores NAS – vulneráveis. A melhor forma de garantir que seu equipamento não está sujeito à contaminação por qualquer vírus é certificar-se de que o firmware usado é a versão mais atual liberada pelo fabricante.

Via Cisco

Mais do TechTudo