ComÊxito Blog Postagem: virus em roteadores de internet se espalha pelo mundo



blog ComÊxito BLOG - Vírus em roteadores de internet se espalha pelo mundo

Publicado em: 23/10/18 12:42
Ministério Público recomenda reinicialização dos dispositivos para frear ataque; saiba se foi afetado e como se proteger

O MPDFT (Ministério Público do Distrito Federal e Territórios), publicou uma nota oficial hoje (08) recomendando que os brasileiros reiniciem seus roteadores para interromper temporariamente a propagação do malware VPNFilter, vírus que tem se espalhado ao redor do mundo.

No final de maio, o FBI (Federal Bureau Investigation) emitiu um alerta global anunciando o problema e afirmando que roteadores domésticos e de home office estão sob risco de infecção. Segundo investigações da Cisco e da Ars Technica, mais de 600 mil roteadores estão infectados, permitido a coleta ilegal de dados pessoais dos usuários, incluindo informações financeiras em casos de compras online.

Rafael Zanatta, advogado e pesquisador em direitos digitais do Idec, comenta que é preciso reinicializar o roteador. “Só ligar e desligar o roteador não faz com que o vírus seja desinstalado. Um primeiro passo é resetar o roteador (segurando o botão reset por cinco segundos) para que ele volte às definições de fábrica. Depois, é preciso instalar as atualizações de sistema e modificar a senha de acesso ao sistema do roteador. Não se trata de mudar a senha do WiFi, mas do usuário e senha das configurações do roteador””, explica o pesquisador.

O malware VPNFilter pode roubar informações pessoais, bloquear a internet ou mesmo direcionar as pessoas para sites falsos de bancos e de lojas on-line com o objetivo de cometer fraudes.

Entre a lista dos atingidos estão as marcas Linksys, D-Link, Asus e TP-Link. “Na nossa leitura, o caso é preocupante, já que os roteadores da TP-Link estão entre os mais vendidos no Brasil e a empresa reconheceu que dois modelos estão vulneráveis, como o TL-WR741ND e o TL-WR841N, que são vendidos por menos de 200 reais”, afirma Zanatta.

A lista de roteadores afetados pode ser acessada aqui.

Como os ataques acontecem

O Idec entrou em contato com o fabricante do aparelho que informou que a propagação acontece especialmente em modelos mais novos e desatualizados. Para frear o ataque, a empresa também informou que está atualizando o seu sistema. Para atualização dos firmwares da TP-Link, clique aqui.

De acordo com informações da Cisco e Ars Technica, o vírus aproveita de falhas de segurança dos roteadores e promove ataques do tipo “man-in-the-middle”, conseguindo inspecionar os pacotes de dados transmitidos pelos roteadores. O malware é capaz de modificar as conexões HTTPS para HTTP pelo roteador, permitindo a duplicação dos conteúdos trafegados para eventual manipulação. “Pela análise dos relatórios técnicos, isso quer dizer que há risco real de fraudes bancárias e utilização de informações de redes sociais, caso o consumidor esteja conectado a uma rede WiFi por um roteador infectado”, diz o pesquisador.

Como se proteger

A primeira recomendação feita pelo Idec é entrar em contato com o fabricante, por telefone ou e-mail, para ter ajuda técnica. A TP-Link informou que os usuários podem falar com o suporte por meio do endereço: [email protected], ou pelo seu site.

Caso o usuário se sinta capacitado, pode fazer os ajustes técnicos sozinho. Veja abaixo o passo a passo.

  1. Caso o seu roteador esteja na lista de afetadosreset o aparelho apertando o botão que, normalmente, fica localizado na parte traseira do dispositivo (ver figura abaixo). Mantenha o botão pressionado por cerca de 5 segundos até que todas as luzes pisquem.

  2. O roteador voltará para as configurações de fábrica, sendo assim, será preciso reconfigurá-lo para estabelecer a conexão. A senha padrão da rede costuma estar impressa em uma etiqueta localizada no verso do aparelho.

  3. Em seguida, busque por atualizações de sistema para o roteador. O procedimento varia de marca para marca, mas é possível acessar as instruções de update do TP-Link, por exemplo, em seu site.

  4. Outro passo fundamental é trocar a senha, já que o vírus também faz uso de senhas padrões para se espalhar (para acessar o roteador TP-Link e trocar a senha, abra o navegador, digite https://192.168.1.1 e pressione enter). Para saber como fazer a troca, assista ao vídeo explicativo do TechTudo.

Deixe seu comentário aqui


BASE DE ABAST. DA MAR. NO RIO DE JANEIRO

Empresa: BASE DE ABASTECIMENTO DA MARINHA NO RIO DE JANEIRO


Edjairson Pereira

Empresa: Empresa Brasileira de Infra-Estrutura


Elaine Cristina Pimentel

Empresa: Opinião Assessoria e Consultoria Ltda.


FERNANDA APARECIDA CEZARIO

Empresa: CMR4 ENGENHARIA E COMERCIO LTDA


Fernando Henrique Morales Vecchiato

Empresa: Computeasy


Jocemara Bezerra Mendes

Empresa: Computeasy


JONATHAS RODRIGUES DOS SANTOS

Empresa: Vessel-Log companhia Brasileira de Navegaço e Logística S.A


LUIZ ANTÔNIO DA SILVA

Empresa: Freudenberg Não Tecidos Ltda


Luiz Heleno Alves Dias

Empresa: Norma Ambiental Consultoria E Treinamento LTDA.


MERCIA CRISTINA SOUZA MONTEIRO

Empresa: COTEMINAS S.A.


Priscila Muronaga Pereira

Empresa: Computeasy


Rafael Matheus Riva

Empresa: Semeato S/A Industria e Comércio


Regina Cabus Nachef

Empresa: Indra Brasil Soluções e Serviços Tecnológicos S.A


Reinaldo Serni

Empresa: Computeasy


Valdemir Rodrigues Pinheiro

Empresa: VOTORANTIM CIMENTOS S/A


Valdemir Rodrigues Pinheiro

Empresa: VOTORANTIM CIMENTOS S/A


XERXES FERREIRA DA SILVA

Empresa: Banco da Amazonia


.Jurema Riano Navarro

Empresa: Dígitro Tecnologia Ltda.


Samuel Nogueira Pereirae

Empresa: Companhia de Desenvolvimento Agrícola de São Paulo - CODASP


ABEILARD SOUSA RANGEL

Empresa: ARCELORMITTAL SISTEMAS S.A


Validação de certificados
Para confirmação da validade de um certificado emitido pela ComÈxito via site, informe ao lado o Número de Certificado que consta no mesmo, para certificados físicos principalmente de auditor líder ligue para (11) 32074928
Impressão de certificados
Para impressão de um certificado emitido pela ComÈxito via site, informe ao lado o Número de CPF do aluno, para certificados físicos principalmente de auditor líder ligue para (11) 32074928

Sobre ComÊxito

A ComÊxito tem 25 anos de mercado, foi fundada e é administrada por Márcia Guerra - engenheira Politécnica (46 anos de experiência), promove ensino a distância pela internet desde 2006, com muita clareza e conteúdo didático desenvolvido por profissionais competentes. As aulas são gravadas e dúvidas são respondidas prontamente.  
Endereço e Telefone

Tel 1: (11)3207-4928
Tel 2: (11)94531-2572

contato@
null
comexito.com.br

AL BRUXE, Bruxelas, 95, Alphaville, Barueri
Desenvolvido por Thyago Henrique Pacher