O FBI Adverte sobre o Malware do Roteador de Filtro Vinculado à Rússia, que Coleta Dados Inoperantes de rede e dispositivos de Renderização
Centenas de milhares de roteadores da Internet foram infectados por uma ameaça de malware capaz de bloquear o tráfego da Web, coletar informações pessoais e desativar dispositivos. O que o FBI afirma ser uma ameaça sofisticada de malware vinculada à Rússia, proliferou uma rede global de roteadores da Internet, representando pelo menos 500.000 roteadores em 54 países.
Na sexta-feira, 25 de maio, o FBI publicou um anúncio de serviço público em seu site do Internet Crime Complaint Center (IC3), número de alerta I-052518-PSA , alertando como atores cibernéticos estrangeiros têm como alvo roteadores domésticos e de escritório em todo o mundo. No anúncio do serviço público do FBI, a agência destacou que o tamanho e o escopo da infraestrutura impactada pelo que é chamado de malware VPNFilter é "significativo".
O malware VPNFilter foi considerado uma ameaça cruel que poderia tornar os roteadores da Internet comumente usados em residências e pequenos escritórios inoperantes. Além disso, a ameaça pode coletar dados que passam pelo roteador, o que coloca os usuários vitimados em sério risco de ter suas informações pessoais roubadas ou acessadas por hackers.
Segundo as agências de inteligência americanas e européias, uma rede de centenas de milhares de roteadores está sob o controle do Sofacy Group, conhecido como APT 28 e Fancy Bear. Acredita-se que ambas as entidades sejam dirigidas pela agência de inteligência militar da Rússia. Olhando para a história dos atores hackers do APT 28 e do Fancy Bear, ambos são revelados como os responsáveis por invadir o Comitê Nacional Democrata, pouco antes das eleições presidenciais de 2016 nos EUA.
O que você deve fazer se suspeitar que seu roteador está infectado com o malware VPNFilter
Atualmente, o FBI recomendou que os proprietários de equipamentos de escritório doméstico ou de roteador de pequeno escritório reinicializassem seu dispositivo como um primeiro passo para impedir o malware VPNFilter. Curiosamente, ao reiniciar um roteador potencialmente infectado, o malware será temporariamente interrompido. Além disso, o FBI sugere que os usuários atualizem o firmware do dispositivo do roteador e selecionem uma nova senha segura. Também é uma boa sugestão desabilitar qualquer software de gerenciamento remoto, se for usado em um roteador potencialmente infectado .
Departamento de Justiça move prontamente para paralisar o malware VPNFilter
Suspeita-se que o domínio do site toknowall.com seja o culpado pela capacidade da rede Sofacy de lançar seu ataque VPNFilter aos roteadores. Acredita-se que o domínio toknowall.com seja um ponto de acesso de comando e controle para o malware, que o Departamento de Justiça dos EUA solicitou e recebeu permissão para remover.
Em uma declaração recente do Departamento de Justiça, Scott W. Brady, procurador dos Estados Unidos do Distrito Oeste da Pensilvânia, disse em relação à permissão para derrubar o domínio de comando e controle, que "esta apreensão ordenada pelo tribunal ajudará na identificação dos dispositivos das vítimas e interromperá a capacidade desses dispositivos". hackers para roubar informações pessoais e outras informações confidenciais e realizar ataques cibernéticos disruptivos".
A divisão de inteligência de ameaças da Cisco, Talos, divulgou inicialmente as estimativas de 500.000 roteadores afetados pelo malware VPNFilter. O Talos também atraiu uma surpreendente semelhança no código do VPNFilter e nas variações do malware BlackEnergy , que foi responsável por vários grandes ataques a dispositivos vulneráveis na Ucrânia. Fundamentalmente, a Talos suspeita que o malware VPNFilter possa ter problemas que vão muito além de uma senha comprometida. De fato, a capacidade do VPNFilter de tornar os roteadores inúteis pode ter implicações globais ainda não vistas. Basta pensar que centenas de milhares de roteadores são decididamente inoperantes, deixando muitos sistemas e empresas pessoais sem acesso à Internet, causando perdas monetárias em grande escala.
Por enquanto, se algum usuário de computador ou uma entidade de pequena empresa não tiver certeza de que seus roteadores sejam afetados pelo VPNFilter, é melhor que eles reiniciem imediatamente o roteador e prossigam para atualizar o firmware do dispositivo.