SEGURANÇA E TECNOLOGIA: Por que o FBI recomendou usuários de internet do mundo todo a reiniciar o roteador
1 de junho de 2018 1561 Visualizações

SEGURANÇA E TECNOLOGIA: Por que o FBI recomendou usuários de internet do mundo todo a reiniciar o roteador

Polícia federal dos EUA diz que hackers comprometeram 500 mil aparelhos em 54 países, e pede que dispositivos sejam reiniciados para interromper o malware e ajudar na identificação de aparelhos infectados.

O FBI, a polícia federal americana, alertou nesta semana que hackers estrangeiros haviam comprometido “centenas de milhares de roteadores de casas e escritórios” com o malware VNPFilter e recomendou que usuários em todo mundo reiniciassem seus aparelhos.

Malwares são softwares maliciosos programados para se infiltrar em um computador alheio de forma ilícita. Segundo o FBI, esse programa específico é capaz de bloquear o tráfico da internet, coletar informações que passam pelos roteadores e deixar este inoperante.

“O FBI recomenda a qualquer proprietário de roteadores em escritórios pequenos e casas que reinicie seus aparelhos para interromper temporariamente um malware e ajudar com a possível identificação de dispositivos infectados”, disse a agência em um comunicado oficial e também na conta do Twitter.

Caso não seguissem a orientação, usuários corriam o risco de ter seus roteadores fora de operação e perder o acesso à internet, segundo o FBI.

Estima-se que pelo menos 500 mil roteadores foram afetados em 54 países, de acordo com o grupo Cisco Talos, especializado em segurança cibernética, que há meses investiga esse programa malicioso. A lista dos países afetados não foi revelada.

“Os dispositivos conhecidos afetados pelo VPNFilter são equipamentos de Linksys, MilkroTik, NETGEAR e TP-Lynk em escritórios pequenos e em casas. Nossa investigação continua”, detalhou a Cisco em um comunicado no dia 23 de maio.

Potencialmente destrutivo

O Departamento de Justiça dos Estados Unidos atribuiu o ataque a um grupo conhecido como “Sofacy”, mas também é chamado de “apt28” ou “fancy bear”.

O Sofacy existe desde 2007 e, segundo um comunicado do Departamento de Estado americano, opera contra “governos, exércitos, organizações de segurança e outros grupos que lidam com inteligência”.

O jornal americano The New York Times diz que serviços de inteligência dos EUA e da Europa acreditam que o grupo “seja dirigido pela agência de inteligência militar da Rússia”, e que esteve por trás dos ataques ao Comitê Nacional do Partido Democrata antes das eleições presidenciais de 2016.

O FBI disse que o impacto desse malware é significativo. Ele é capaz de recolher informações que passam pelos roteadores e de torná-los inoperantes.

A Cisco advertiu que o malware tem “potencial de cortar o acesso à internet de centenas de milhares de vítimas em todo o mundo”.

A empresa divulgou as informações depois de detectar um aumento repentino no número de roteadores vulneráveis no início de maio, em especial na Ucrânia.

“Temos observado o VPNFilter, um malware potencialmente destrutivo que está afetando dispositivos ucranianos a um ritmo alarmante”, assinalou a Cisco. “A escala e a capacidade desta operação são preocupantes”, completou.

O código VPNFilter tem algumas semelhanças com o malware Black Energy, usando em ataques à rede elétrica na Ucrânia em dezembro de 2015.

Dessa vez, contudo, o FBI parece ter frustrado os preparativos para um novo ataque. No dia 23 de maio, um juiz federal da Pensilvânia (EUA), ordenou que o FBI tomasse o controle do domínio ToKnowAll.com, uma página de internet que ajudava hackers a estabelecer comunicação com os roteadores infectados.

Os equipamentos afetados se conectavam periodicamente com esse endereço para atualizar o VPNFilter. Ao assumir o controle do domínio, o FBI passou a ter capacidade de localizar dispositivos infectados e de limpá-los.

“Isso irá redirecionar as tentativas do malware de reinfectar o dispositivo para um servidor controlado pelo FBI, que irá capturar o endereço dos dispositivos infectados”, esclareceu o Departamento de Justiça.

Reiniciar roteadores, como pediram o FBI e a Cisco, ajuda que o programa peça “instruções” ao domínio, que agora está sob o controle da polícia federal americana.

O Departamento de Justiça explicou que a medida “maximiza as oportunidades de identificar e remediar que equipamentos sejam infectados em todo o mundo antes que a Sofacy se aproveite da vulnerabilidade” da infraestrutura.

Fonte: G1

Anterior BARRETOS: Furto em residência no bairro América
Next BARRETOS: Vítima flagra ladrões furtando bicicleta do interior de sua residência

Você pode gostar também

Monte Azul Paulista

Saiba das mudanças no ENEM 2017.

Exame será aplicado em dois domingos seguidos, não certificará mais o ensino médio e sabatistas farão a prova normalmente; veja as mudanças Em coletiva de imprensa concedida nesta quinta-feira (9),

Social

MOBILE: Detran-SP lança três novos serviços eletrônicos

O Departamento Estadual de Trânsito de São Paulo (Detran.SP) deu mais um passo para a inovação do atendimento e lançou três novos serviços eletrônicos para a população. Ao todo, já

Tecnologia

TV DIGITAL: Desligamento do sinal analógico em três regiões de SP começa amanhã (29/11)

O Grupo de Implantação da TV Digital (GIRED) decidiu na manhã desta terça-feira, 28/11, que o período de desligamento em Santos tenha início em 29/11 e vá até o dia

0 Comentário

Seja o primeiro a comentar este artigo!

Você pode gostar também Comente sobre esta notícia.

Deixe uma resposta