O malware VPNFilter infectou mais de 500 mil roteadores em 54 países diferentes, alertou nesta quarta-feira (23) o Talos Intelligence Group, da empresa de infraestrutura de rede Cisco. De acordo com os especialistas, o programa malicioso tem o potencial de roubar senhas e outras informações além de desconectar uma rede da internet.

O Talos alega que vem trabalhando ao longo dos últimos meses junto de agentes públicos e privados em uma investigação que ainda não foi concluída. “Não completamos a nossa pesquisa, mas eventos recentes nos convenceram de que o jeito correto de avançar é compartilhar as nossas descobertas para que as partes afetadas possam tomar as devidas ações para a sua defesa”, explica o grupo.

Segundo os pesquisadores, o VPNFilter utiliza uma versão do malware BlackEnergy, que causou um blecaute na Ucrância em 2016, e pode infectar infraestrutura de rede com modems das marcas Linksys, MikroTik, Netgear e TP-Link, em ambiente doméstico, pequenas empresas (SOHO) e em redes equipadas com dispositivos QNAP.

Poucas defesas

Ao falar sobre as possíveis defesas para evitar infecções com o VPNFilter, a Talos deixa claro porque trouxe o tema à tona para que cada parte afetada possa tomar as suas próprias providências. Segundo os especialistas, é difícil criar proteções graças à natureza dos roteadores infectados.

“O tipo de dispositivos visados por esse agente é difícil ser defendido”, alega a Talos. “Eles frequentemente estão no perímetro da rede sem nenhum sistema de proteção contra intrusão (IPS) estabelecido e normalmente não contam com qualquer sistema de proteção de host, como um pacote antivírus.”

Além disso, ainda não ficou claro qual brecha de segurança explorada pelo malware para infectar mais de meio milhão de roteadores em dezenas de países diferentes. Segundo a Talos, “a maioria dos dispositivos visados, particularmente em versões antigas, tem exploits conhecidos ou credenciais padrão que tornam o seu comprometimento relativamente simples”.

Proteção

A Talos recomenda que pessoas e empresas usando modems das marcas citadas acima resetem o produto para o padrão de fábrica a fim de se livrar de qualquer possível malware o que tenha infectado. Além disso, manter o firmware sempre atualizado também colabora para limitar ou mesmo impedir a ação de malwares.

Cupons de desconto TecMundo: