500 mil roteadores infectados no mundo


Hackers estão invadindo roteadores domésticos; mais de 500 mil dispositivos foram infectados com malware que pode danificar roteadores em todo o mundo.


Um vírus capaz de roubar senhas, infectou mais de 500 mil roteadores pelo mundo. A recomendação mais básica e imediata é reiniciar o roteador, mudar a senha de acesso de administração do roteador, e efetuar uma atualização de firmware se houver.

roteadores-infectados

Estas são recomendações da empresa de cibersegurança Kaspersky Lab !

Entenda que para resolver este problema não basta reiniciar seu dispositivo ligado a Internet...

Mais de 500 mil roteadores estão infectados por vírus que rouba senhas:
Os roteadores infetados são em sua maioria das marcas: Linskys, MikroTik, Netgear e TP-Link.

O FBI desbaratou uma botnet que continha 500 mil roteadores infectados:
O FBI afirma que reiniciar dispositivos infectados é uma solução temporária, porque depois de voltarem a iniciar continuam infectados.

Segundo a Symantec, a melhor coisa a fazer para limpar definitivamente o malware é um reset completo do dispositivo, e depois de resetado, alterar todas as senhas de acesso e administração para que não sejam facilmente descobertas.

Se achar que deve fazer isso, não esqueça primeiro de anotar todas as suas configurações, porque este procedimento apaga completamente todas as configurações do aparelho incluindo as senhas, nome da rede Wi-fi, tudo !

Quem possuir algum dispositivo de armazenamento em rede, os NAS, devem reiniciar o dispositivo de forma a forçar o malware a se mostrar, assim você pode verificar se foi infectado e tomar as devidas providências.

O grupo de hackers responsável por este ataque é conhecido como ‘Sofacy Group’, mas também já se chamou Fancy Bear e APT28 entre outros, eles ganharam fama através de ataques a governos em todo o mundo, e pelo roubo de informação do comité do Partido Democrático dos EUA durante as eleições de 2016.

Temos de levar isso a sério, certo ?

O malware que infectou roteadores é chamado de VPNFilter, e é capaz de bloquear tráfego para alguns sites, coletar informações de usuários, e até desativar roteadores remotamente por completo. O FBI não sabe dizer exatamente quantos aparelhos foram infectados exatamente.

Se não bastasse...
Alguns pesquisadores da IBM descobriram um novo malware direcionado para usuários Brasileiros.

O MnuBot como é chamado, é um trojan criado para roubar dados bancários através do monitoramento constante de atividades realizadas no PC infectado.

Além de registrar tudo o que é digitado, o software malicioso consegue tirar print screen da tela do computador, desinstalar programas e até mesmo reiniciar o sistema.

Tudo isso pode ser feito de forma remota, sob coordenação do criminoso por trás do golpe cibernético.

Outra característica do MnuBot é a dificuldade de ser detectado.

O malware consegue mascarar o tráfego enganando o antivírus instalado no computador do usuário e evitando que autoridades façam engenharia reversa para descobrir quem são os autores do crime.

Coisa fina isso !

Conclusão:
Acho melhor seguir as dicas do FBI e da Symantec. Vocês sabem que nós aqui do blog viemos falando em cibersegurança faz um tempo não é ? Estamos tentando ajudar e incentivar as práticas básicas de segurança para pelo menos minimizar o impacto disto em nossas vidas.

Aproveite e leia:


Cadastre-se para receber nossos artigos sobre TI !

Gostou do artigo ? Então comente, curta e compartilhe !

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !