blog ComÊxito BLOG - Vírus em roteadores de internet se espalha pelo mundo

Publicado em: 23/10/18 12:42
Ministério Público recomenda reinicialização dos dispositivos para frear ataque; saiba se foi afetado e como se proteger

O MPDFT (Ministério Público do Distrito Federal e Territórios), publicou uma nota oficial hoje (08) recomendando que os brasileiros reiniciem seus roteadores para interromper temporariamente a propagação do malware VPNFilter, vírus que tem se espalhado ao redor do mundo.

No final de maio, o FBI (Federal Bureau Investigation) emitiu um alerta global anunciando o problema e afirmando que roteadores domésticos e de home office estão sob risco de infecção. Segundo investigações da Cisco e da Ars Technica, mais de 600 mil roteadores estão infectados, permitido a coleta ilegal de dados pessoais dos usuários, incluindo informações financeiras em casos de compras online.

Rafael Zanatta, advogado e pesquisador em direitos digitais do Idec, comenta que é preciso reinicializar o roteador. “Só ligar e desligar o roteador não faz com que o vírus seja desinstalado. Um primeiro passo é resetar o roteador (segurando o botão reset por cinco segundos) para que ele volte às definições de fábrica. Depois, é preciso instalar as atualizações de sistema e modificar a senha de acesso ao sistema do roteador. Não se trata de mudar a senha do WiFi, mas do usuário e senha das configurações do roteador””, explica o pesquisador.

O malware VPNFilter pode roubar informações pessoais, bloquear a internet ou mesmo direcionar as pessoas para sites falsos de bancos e de lojas on-line com o objetivo de cometer fraudes.

Entre a lista dos atingidos estão as marcas Linksys, D-Link, Asus e TP-Link. “Na nossa leitura, o caso é preocupante, já que os roteadores da TP-Link estão entre os mais vendidos no Brasil e a empresa reconheceu que dois modelos estão vulneráveis, como o TL-WR741ND e o TL-WR841N, que são vendidos por menos de 200 reais”, afirma Zanatta.

A lista de roteadores afetados pode ser acessada aqui.

Como os ataques acontecem

O Idec entrou em contato com o fabricante do aparelho que informou que a propagação acontece especialmente em modelos mais novos e desatualizados. Para frear o ataque, a empresa também informou que está atualizando o seu sistema. Para atualização dos firmwares da TP-Link, clique aqui.

De acordo com informações da Cisco e Ars Technica, o vírus aproveita de falhas de segurança dos roteadores e promove ataques do tipo “man-in-the-middle”, conseguindo inspecionar os pacotes de dados transmitidos pelos roteadores. O malware é capaz de modificar as conexões HTTPS para HTTP pelo roteador, permitindo a duplicação dos conteúdos trafegados para eventual manipulação. “Pela análise dos relatórios técnicos, isso quer dizer que há risco real de fraudes bancárias e utilização de informações de redes sociais, caso o consumidor esteja conectado a uma rede WiFi por um roteador infectado”, diz o pesquisador.

Como se proteger

A primeira recomendação feita pelo Idec é entrar em contato com o fabricante, por telefone ou e-mail, para ter ajuda técnica. A TP-Link informou que os usuários podem falar com o suporte por meio do endereço: [email protected], ou pelo seu site.

Caso o usuário se sinta capacitado, pode fazer os ajustes técnicos sozinho. Veja abaixo o passo a passo.

  1. Caso o seu roteador esteja na lista de afetadosreset o aparelho apertando o botão que, normalmente, fica localizado na parte traseira do dispositivo (ver figura abaixo). Mantenha o botão pressionado por cerca de 5 segundos até que todas as luzes pisquem.

  2. O roteador voltará para as configurações de fábrica, sendo assim, será preciso reconfigurá-lo para estabelecer a conexão. A senha padrão da rede costuma estar impressa em uma etiqueta localizada no verso do aparelho.

  3. Em seguida, busque por atualizações de sistema para o roteador. O procedimento varia de marca para marca, mas é possível acessar as instruções de update do TP-Link, por exemplo, em seu site.

  4. Outro passo fundamental é trocar a senha, já que o vírus também faz uso de senhas padrões para se espalhar (para acessar o roteador TP-Link e trocar a senha, abra o navegador, digite http://192.168.1.1 e pressione enter). Para saber como fazer a troca, assista ao vídeo explicativo do TechTudo.

Deixe seu comentário aqui


BASE DE ABAST. DA MAR. NO RIO DE JANEIRO

Empresa: BASE DE ABASTECIMENTO DA MARINHA NO RIO DE JANEIRO


Edjairson Pereira

Empresa: Empresa Brasileira de Infra-Estrutura


Elaine Cristina Pimentel

Empresa: Opinião Assessoria e Consultoria Ltda.


FERNANDA APARECIDA CEZARIO

Empresa: CMR4 ENGENHARIA E COMERCIO LTDA


Fernando Henrique Morales Vecchiato

Empresa: Computeasy


Jocemara Bezerra Mendes

Empresa: Computeasy


JONATHAS RODRIGUES DOS SANTOS

Empresa: Vessel-Log companhia Brasileira de Navegaço e Logística S.A


LUIZ ANTÔNIO DA SILVA

Empresa: Freudenberg Não Tecidos Ltda


Luiz Heleno Alves Dias

Empresa: Norma Ambiental Consultoria E Treinamento LTDA.


MERCIA CRISTINA SOUZA MONTEIRO

Empresa: COTEMINAS S.A.


Priscila Muronaga Pereira

Empresa: Computeasy


Rafael Matheus Riva

Empresa: Semeato S/A Industria e Comércio


Regina Cabus Nachef

Empresa: Indra Brasil Soluções e Serviços Tecnológicos S.A


Reinaldo Serni

Empresa: Computeasy


Valdemir Rodrigues Pinheiro

Empresa: VOTORANTIM CIMENTOS S/A


XERXES FERREIRA DA SILVA

Empresa: Banco da Amazonia


.Jurema Riano Navarro

Empresa: Dígitro Tecnologia Ltda.


:Samuel Nogueira Pereirae

Empresa: Companhia de Desenvolvimento Agrícola de São Paulo - CODASP


1Beatriz Augusta do Carmo Custódio1

Empresa: CM COMANDOS LINEARES LTDA


Abilene Lira Moraes Santos

Empresa: MAXCOIL COLCHOES LTDA


Sobre ComÊxito

A ComÊxito tem 22 anos de mercado, foi fundada e é administrada por Márcia Guerra - engenheira Politécnica (43 anos de experiência), promove ensino a distância pela internet desde 2006, com muita clareza e conteúdo didático desenvolvido por profissionais competentes. As aulas são gravadas e dúvidas são respondidas prontamente.  

Endereço e Telefone

Tel 1 (11)3207-4928 - Tel 2 (11)3207-4928

[email protected]

Alameda, Bruxelas, 95, Alphaville, Barueri
Desenvolvido por Thyago Henrique Pacher - [email protected]