VPNFilter
O VPNFilter é parte de um ataque ameaçador de malware, que está sendo realizado em todo o mundo. O FBI divulgou avisos em maio de 2018, recomendando que os usuários de computador reiniciassem os seus roteadores em uma tentativa de impedir os ataques de malware do VPNFilter. De acordo com esse relatório, milhares de roteadores e dispositivos de rede em todo o mundo foram comprometidos pelo VPNFilter, que permite aos invasores coletar informações, assumir os dispositivos das vítimas e interferir nas redes afetadas e no tráfego da Web.
Índice
O VPNFilter está Atacando Dispositivos Globalmente
Os relatórios sobre o VPNFilter dizem que o tamanho e a extensão do ataque do VPNFilter são bastante significativos e que milhares de dispositivos foram atacados em todo o mundo. O VPNFilter parece ter como alvo os dispositivos produzidos por várias empresas diferentes, bem como dispositivos de armazenamento conectados à rede. Segundo relatos das autoridades, a origem inicial dos ataques do VPNFilter não é conhecida atualmente. Uma vez que o VPNFilter tenha infectado um dispositivo, ele pode inutilizar o dispositivo. O VPNFilter também permite que terceiros coletem as informações que passam pelo dispositivo afetado. O VPNFilter usa criptografia e redes secretas para garantir que as suas atividades não possam ser detectadas ou interrompidas. Os ataques do VPNFilter representam uma ameaça significativa, afetando roteadores e outros dispositivos.
Protegendo os Seus Dados contra Ameaças como o VPNFilter
O FBI recomendou que usuários de computador e pequenas empresas reiniciem os seus roteadores para interromper o VPNFilter temporariamente e ajudar a polícia a identificar os dispositivos afetados. Uma boa maneira de impedir que o VPNFilter seja ativado é desabilitando as configurações de gerenciamento remoto e garantindo que as redes e os roteadores estejam protegidos com senhas e com uma criptografia forte. Também é importante que os usuários de computador atualizem o firmware nos seus dispositivos, garantindo que quaisquer correções de segurança sejam aplicadas ao firmware do dispositivo. Como o VPNFilter representa uma ameaça significativa para as redes e infraestrutura, é importante tomar medidas imediatas contra o VPNFilter e ameaças semelhantes.
Por que Você deve Evitar Ser Infectado pelo VPNFilter
Depois que o VPNFilter for instalado, ele monitorará as transmissões da rede, mesmo que elas estiverem criptografadas. O VPNFilter também pode ser usado para coletar dados armazenados nos dispositivos de armazenamento conectados à rede. Os principais alvos do VPNFilter parecem ser os roteadores usados em pequenas empresas e residências, em vez de alvos de alto perfil. Para distribuir o VPNFilter, parece que os criminosos têm aproveitado as senhas fracas, o firmware desatualizado e os roteadores que ainda usam as configurações de acesso remoto padrão. Usando esses métodos, os criminosos foram capazes de acessar milhares de dispositivos com o ataque do VPNFilter. Ao estabelecer vários roteadores infectados, o VPNFilter pode ser usado para configurar uma rede privada virtual oculta, que os criminosos podem usar para mascarar as suas comunicações, transmitindo os seus dados através de roteadores infectados. O VPNFilter pode ser usado em vários dispositivos, incluindo aqueles fabricados pela Netgear, TP-Link, Linksys, MicroTik e QNAP. Os seguintes roteadores e dispositivos são vulneráveis ao VPNFilter em particular:
Linksys E1200; Linksys E2500; Linksys WRVS4400N; Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072; Netgear DGN2200; Netgear R6400; Netgear R7000; Netgear R8000; Netgear WNR1000; Netgear WNR2000; Other QNAP NAS devices running QTS software; QNAP TS251; QNAP TS439 Pro; TP-Link R600VPN.
Usar uma reinicialização forçada para reinicializar os roteadores afetados é o curso de ação recomendado para interromper os ataques do VPNFilter. Essa opção de redefinição força os roteadores a restaurar as configurações de fábrica, removendo o VPNFilter automaticamente. Depois disso, o dispositivo afetado deve ser configurado com credenciais mais fortes. Isso significa garantir que o firmware esteja totalmente atualizado e que o dispositivo esteja protegido por uma senha forte. Como uma infecção pelo VPNFilter pode resultar em ataques de malware adicionais, é importante garantir que os seus dados estejam seguros. Os usuários de computador devem usar um programa de segurança forte e confiável que esteja totalmente atualizado para analizar os seus computadores completamente. Também é importante proteger as contas bancárias on-line, as redes sociais e as contas de e-mail e outros dados confidenciais on-line.
