• Início
  • Tecnologia
  • SEGURANÇA E TECNOLOGIA: Por que o FBI recomendou usuários de internet do mundo todo a reiniciar o roteador
SEGURANÇA E TECNOLOGIA: Por que o FBI recomendou usuários de internet do mundo todo a reiniciar o roteador
1 de junho de 2018 1514 Visualizações

SEGURANÇA E TECNOLOGIA: Por que o FBI recomendou usuários de internet do mundo todo a reiniciar o roteador

Polícia federal dos EUA diz que hackers comprometeram 500 mil aparelhos em 54 países, e pede que dispositivos sejam reiniciados para interromper o malware e ajudar na identificação de aparelhos infectados.

O FBI, a polícia federal americana, alertou nesta semana que hackers estrangeiros haviam comprometido “centenas de milhares de roteadores de casas e escritórios” com o malware VNPFilter e recomendou que usuários em todo mundo reiniciassem seus aparelhos.

Malwares são softwares maliciosos programados para se infiltrar em um computador alheio de forma ilícita. Segundo o FBI, esse programa específico é capaz de bloquear o tráfico da internet, coletar informações que passam pelos roteadores e deixar este inoperante.

“O FBI recomenda a qualquer proprietário de roteadores em escritórios pequenos e casas que reinicie seus aparelhos para interromper temporariamente um malware e ajudar com a possível identificação de dispositivos infectados”, disse a agência em um comunicado oficial e também na conta do Twitter.

Caso não seguissem a orientação, usuários corriam o risco de ter seus roteadores fora de operação e perder o acesso à internet, segundo o FBI.

Estima-se que pelo menos 500 mil roteadores foram afetados em 54 países, de acordo com o grupo Cisco Talos, especializado em segurança cibernética, que há meses investiga esse programa malicioso. A lista dos países afetados não foi revelada.

“Os dispositivos conhecidos afetados pelo VPNFilter são equipamentos de Linksys, MilkroTik, NETGEAR e TP-Lynk em escritórios pequenos e em casas. Nossa investigação continua”, detalhou a Cisco em um comunicado no dia 23 de maio.

Potencialmente destrutivo

O Departamento de Justiça dos Estados Unidos atribuiu o ataque a um grupo conhecido como “Sofacy”, mas também é chamado de “apt28” ou “fancy bear”.

O Sofacy existe desde 2007 e, segundo um comunicado do Departamento de Estado americano, opera contra “governos, exércitos, organizações de segurança e outros grupos que lidam com inteligência”.

O jornal americano The New York Times diz que serviços de inteligência dos EUA e da Europa acreditam que o grupo “seja dirigido pela agência de inteligência militar da Rússia”, e que esteve por trás dos ataques ao Comitê Nacional do Partido Democrata antes das eleições presidenciais de 2016.

O FBI disse que o impacto desse malware é significativo. Ele é capaz de recolher informações que passam pelos roteadores e de torná-los inoperantes.

A Cisco advertiu que o malware tem “potencial de cortar o acesso à internet de centenas de milhares de vítimas em todo o mundo”.

A empresa divulgou as informações depois de detectar um aumento repentino no número de roteadores vulneráveis no início de maio, em especial na Ucrânia.

“Temos observado o VPNFilter, um malware potencialmente destrutivo que está afetando dispositivos ucranianos a um ritmo alarmante”, assinalou a Cisco. “A escala e a capacidade desta operação são preocupantes”, completou.

O código VPNFilter tem algumas semelhanças com o malware Black Energy, usando em ataques à rede elétrica na Ucrânia em dezembro de 2015.

Dessa vez, contudo, o FBI parece ter frustrado os preparativos para um novo ataque. No dia 23 de maio, um juiz federal da Pensilvânia (EUA), ordenou que o FBI tomasse o controle do domínio ToKnowAll.com, uma página de internet que ajudava hackers a estabelecer comunicação com os roteadores infectados.

Os equipamentos afetados se conectavam periodicamente com esse endereço para atualizar o VPNFilter. Ao assumir o controle do domínio, o FBI passou a ter capacidade de localizar dispositivos infectados e de limpá-los.

“Isso irá redirecionar as tentativas do malware de reinfectar o dispositivo para um servidor controlado pelo FBI, que irá capturar o endereço dos dispositivos infectados”, esclareceu o Departamento de Justiça.

Reiniciar roteadores, como pediram o FBI e a Cisco, ajuda que o programa peça “instruções” ao domínio, que agora está sob o controle da polícia federal americana.

O Departamento de Justiça explicou que a medida “maximiza as oportunidades de identificar e remediar que equipamentos sejam infectados em todo o mundo antes que a Sofacy se aproveite da vulnerabilidade” da infraestrutura.

Fonte: G1

Anterior BARRETOS: Furto em residência no bairro América
Next BARRETOS: Vítima flagra ladrões furtando bicicleta do interior de sua residência
Categoria Tecnologia

Você pode gostar também

Saiba das mudanças no ENEM 2017.
Guaraci

Saiba das mudanças no ENEM 2017.

Exame será aplicado em dois domingos seguidos, não certificará mais o ensino médio e sabatistas farão a prova normalmente; veja as mudanças Em coletiva de imprensa concedida nesta quinta-feira (9),

WhatsApp falso no Google Play foi baixado mais de um milhão de vezes
Tecnologia

WhatsApp falso no Google Play foi baixado mais de um milhão de vezes

Golpistas conseguiram cadastrar diversos aplicativos falsos do WhatsApp no Google Play, a loja oficial de aplicativos do Google para celulares e tablets com o sistema Android. Um dos aplicativos, chamado

Carteira de motorista virtual entra em vigor em fevereiro
Tecnologia

Carteira de motorista virtual entra em vigor em fevereiro

A partir de fevereiro, entrará em vigor a versão eletrônica da Carteira Nacional de Habilitação (CNH). A carteira virtual terá o mesmo valor do documento impresso. A diferença é que

0 Comentário

Seja o primeiro a comentar este artigo!

Você pode gostar também Comente sobre esta notícia.

Deixe uma resposta