28/05/18 Segurança de Redes # , , , , , ,

Os cibercrimes não dão trégua! FBI detecta que hackers da Rússia estão introduzindo um malware que se apropria de roteadores domésticos!

Nos últimos dias, o FBI emitiu um alerta para todas as pessoas que possuem um roteador em suas residências. O internet Crime Complaint emitiu a seguinte declaração,“atores cibernéticos estrangeiros comprometeram centenas de milhares de roteadores domésticos e de escritórios e outros dispositivos de rede em todo o mundo”.

As autoridades identificaram esse malware como VPNFilter que consegue assumir o controle do roteador doméstico e assim propagar ataques mundiais coordenados. Além de terem o registro de todas as atividades que os dispositivos conectados fazem na rede.

VPNFilter é capaz de tomar roteadores de pequenos escritórios e escritórios domésticos inoperáveis. O malware também pode coletar informações que passam pelo roteador. A detecção e a análise da atividade de rede do malware é complicada pelo uso de criptografia”, alerta o FBI.

Desdobramentos

De acordo com o portal de notícias do ElPaís, ainda não é possível saber o alcance dessa ação dos hackers. No entanto, estima-se que mais de meio milhão de roteadores domésticos em todo o planeta estariam afetados. Como esse tipo de ataque costuma ser rápido, provavelmente esse número aumente a cada minuto.

Como funciona?

O roteador que foi sensibilizado pelo malwereVPNFilter age da seguinte forma:

Primeiro ele fica em modo adormecido à espera de receber instruções para um ataque coordenado contra um alvo determinado pelos hackers. Registrando todas as informações dos usuários na rede (isso inclui senhas).

E os investigadores que localizam o hacke comprovam a existência de um “botão letal” com o qual os invasores podem inutilizar o seu aparelho definitivamente.

Segundo os especialistas, em uma ação coordenada em grande escala, o VPNFilter poderia inutilizar a conexão à Internet em bairros ou cidades inteiras, dada a grande quantidade de marcas afetadas.

O FBI elencou alguns equipamentos vulneráveis. Porém, isso não significa que todos os aparelhos na lista estejam afetados ou sejam suscetíveis a essa ação. Na lista há fabricantes como Netgear, TP-Link e Linksys, mas pode ter outros.

O que fazer?

Os especialistas da Cisco, empresa que teria detectado o ataque inicialmente, dão as seguintes recomendações: resetar o dispositivo para a configuração de fábrica, assegurando-se de que não há rastro do malware. Esta medida é mais definitiva, mas pouco recomendável para quem não tem um conhecimento elevado nesse tipo de equipamento, já que nos obriga a configurar o roteador internamente (a grande maioria dos roteadores é entregue pelo provedor de Internet e vem configurada de fábrica) (Portal El País).

Outra medida que pode ser tomada, é alterar a senha do painel de controle que dá acesso ao roteador. Especialistas recomendam que os usuários se assegurem de que o roteador esteja utilizando a última versão do firmware.

O FBI recomenda que “qualquer pequeno empresário que tenha roteadores domésticos reinicie os dispositivos para interromper temporariamente o malware e ajudar na possível identificação de dispositivos infectados”. Eles também aconselham considerar a desativação de configurações de gerenciamento remoto em dispositivos, usar criptografia, atualizar firmware e escolher senhas novas e diferentes, o que é praticamente a melhor coisa para ser feita.

Nós da Ew Info estamos atentos ao desfecho dessa história para atender os nossos clientes da melhor forma possível.

Gostou do artigo? Continue acompanhando a nossa página! Sempre temos uma informação do mundo da tecnologia.

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
12/03/18 Tecnologia # , , ,

Ele é o queridinho das famílias, é um dos objetos mais procurados quando temos visita em casa, é o responsável por administrar a conexão com a internet dos diferentes aparelhos como celulares, tabletes, notebooks, TVs etc. Nessa semana vamos falar dele: o roteador.  E como ele é alvo de alguns vírus que podem trazer problemas sérios.

Quem acha que os vírus têm como alvo apenas computadores em rede de grandes corporações está enganado. Nos últimos anos, com a popularização da internet, roteadores menores vêm sendo alvo dos vírus. A função dos roteadores é simples: ser o “meio de campo” entre o aparelho e a rede, fazendo os dados trafegarem. E é nesse processo que os vírus interferem.

De acordo com o analista sênior de segurança da Kaspersky Lab, Fabio Assolini, o vírus não age da mesma forma que no computador. “Esses dispositivos basicamente possuem memória RAM, mas não capacidade de disco para armazenar arquivos. Justamente por isso, um malware que ataca e compromete uns dispositivos de rede se hospeda na memória do dispositivo”.

 

Como os roteadores são infectados?

Os roteadores podem ser infectados de duas formas.

Uma delas acontece sem a interação com o dono do roteador.  Ou seja, o computador, notebook, TV etc., não precisam estar ligados. As mudanças ocorrem no dispositivo distribuidor de rede que, para funcionar usa um software, o firmware, cheio de falhas.

A segunda forma é por meio da internet e precisa de interação. Por exemplo, o usuário recebe um e-mail (de tema aleatório), com um link que redireciona para um site.

No momento que a pessoa clica na URL, diversos scripts começam a ser executados e dão um comando para alterar o DNS do roteador que usa senhas padrão (aquelas que já vêm configuradas).

Essa situação é ainda muito recorrente porque muitos usuários não trocam a senha que vem da operadora por uma senha forte.

Estes scripts agem tentando adivinhar o login de rede e mudar o DNS do roteador do computador. Se a pessoa trocou a senha padrão, acontece de forma diferente. A vítima recebe um e-mail, clica no link, e os scripts tentam adivinhar a senha e não conseguem. É aí que abre uma janelinha pop-up pedindo a senha do roteador. Se o usuário “entregar o jogo”, será infectado e terá o seu DNS alterado.

 

Mas, o que acontece se a minha rede Wi-Fi for infectada?

Com a modificação do DNS, o roteador irá direcionar toda a navegação de internet para páginas que os cibercriminosos controlam.  De acordo com o especialista “isso significa que não será notado nenhum vírus ativo no computador. Ele impacta em dispositivos conectados, inclusive seu celular, conectado ao mesmo dispositivo de rede. Não ficando nenhum vírus ativo na máquina. Por isso, tecnicamente, não classificamos isso como um malware”.

Outro sinal de que a rede pode estar infectada é quando se tem lentidão no momento que o usuário está navegando. O que indica que ele pode estar compartilhando a rede com várias outras vítimas. De acordo com o especialista, em alguns ataques, o criminoso consegue evitar isso, e não deixar o computador lento. Quando há uma estrutura maior, o criminoso consegue administrar muita gente na mesma rede sem impacto.

 

O que leva uma pessoa a fazer isso?

Muitos são os motivos que incentivam os cibercriminosos a agir dessa forma. De acordo com Assolini, geralmente os golpes envolvem banners de publicidade, Google Ads e links maliciosos. “Como resultado, o usuário vai começar a ver propagandas demais nos sites em que visita, em páginas que tradicionalmente não têm propagandas, como o Wikipédia que vive de doações”, afirma.

Além de conseguir roubar dados importantes, como informações financeiras, os criminosos aproveitam recursos como o AdSense e criam sites falsos repletos de propaganda, lucrando com os cliques que recebem.

 

“É fácil perceber quando o foco é lucrar com anúncios. Normalmente, a propaganda aparece torta na versão desktop. Ou, no celular, o dono do aparelho começa a ver sites com propaganda versão desktop e não móvel. Smart TVs, videogames, tudo fica vulnerável se for um dispositivo conectado”, alerta o especialista Assolini.

 

Para evitar esse tipo de situação é necessário que o usuário tenha um bom antivírus e o atualize constantemente. E no caso de pequenas empresas que também utilizam uma rede doméstica, o cuidado com segurança deve ser redobrado.

Nós da EW Info temos uma equipe especialista no assunto. Se você quer ter a sua rede segura, entre em contato conosco!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

no responses
Matérias recentes