O malware baseado em roteador “VPNFilter” e como se proteger

Malware-ul bazat pe router „VPNFilter” și Cum să vă protejați
⌛ Reading Time: 4 minutes

Recentemente, houve um anúncio de serviço público um tanto preocupante do FBI que todos devem reiniciar seus roteadores. Eles aconselham fazer isso para evitar que um malware desagradável do roteador se apodere do seu hardware. Considerando que isso é grande o suficiente para o FBI fazer um anúncio de serviço público, pode ser perturbador pensar sobre o que pode estar escondido em seu roteador. Então, o que é e o que você pode fazer? Vamos analisar essa nova ameaça para ver o que é, como funciona e o que você pode fazer para se proteger dela.

O que é isso?

O malware em questão é chamado de “VPNFilter”. Apesar de seu nome soar inocente, é tudo menos isso! Seu principal vetor de ataque envolve a invasão de roteadores de residências e pequenas empresas. Ele também foi projetado para permanecer dentro do roteador após sua reinicialização, tornando-se um exemplo particularmente teimoso de malware.

VPNFilter é espalhado visando roteadores com falhas e fraquezas conhecidas, e os dispositivos baseados na Ucrânia são os mais visados ​​de todos os países. Todas as origens do VPNFilter apontam para um grupo chamado “Sofacy” que desenvolveu o código e o espalhou por todo o mundo.

O que isso faz?

vpn-filter-virus

Então, quando esse novo malware entra em um roteador, o que ele faz? VPNFilter é bastante avançado e implanta sua carga útil em três estágios:

  1. O primeiro estágio é quando o malware se instala em um roteador vulnerável e se configura para persistir mesmo depois que o roteador é desligado.
  2. Depois que o primeiro estágio é instalado corretamente, o segundo estágio começa. Isso envolve a instalação da capacidade do VPNFilter para executar comandos, coletar arquivos e gerenciar o roteador. Ele tem controle suficiente sobre o roteador que pode danificar permanentemente os arquivos de sistema do roteador (conhecido como “bricking”) sob comando, se necessário.
  3. Uma vez que o estágio 2 foi devidamente implantado, o estágio 3 atua como uma instalação de plug-in no topo do estágio 2. O estágio 3 permite que os hackers examinem os pacotes que estão sendo passados ​​pelo roteador, para onde os dados estão sendo transferidos. Ele também concede ao estágio 2 a capacidade de se comunicar pelo Tor.

Quando o roteador é ligado e desligado, os estágios 2 e 3 são apagados, mas a “semente” que foi configurada durante o estágio 1 persiste. Independentemente disso, a parte mais prejudicial do malware VPNFilter é redefinida, razão pela qual as pessoas foram orientadas a reiniciar seus roteadores.

Isso afeta todos os roteadores?

vpn-filter-router

Nem todo roteador pode ser atingido pelo VPNFilter. Symantec entra em detalhes sobre quais roteadores são vulneráveis.

Até o momento, o VPNFilter é conhecido por ser capaz de infectar roteadores corporativos e de pequenos escritórios / escritórios domésticos da Linksys, MikroTik, Netgear e TP-Link, bem como dispositivos de armazenamento conectado à rede (NAS) da QNAP. Esses incluem:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS para Cloud Core Routers: Versões 1016, 1036 e 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Outros dispositivos QNAP NAS executando o software QTS
  • TP-Link R600VPN ”

Se você possui algum dos dispositivos acima, verifique a página de suporte do fabricante para obter atualizações e conselhos sobre como derrotar o VPNFilter. A maioria deve ter uma atualização de firmware que deve protegê-lo inteiramente dos vetores de ataque do VPNFilter.

É Unfixable?

Felizmente, apesar de parecer que o VPNFilter estará nos roteadores para sempre, existem maneiras de se livrar dele. Embora o VPNFilter garanta que ele persista até o roteador ser desligado, ele não pode passar por uma redefinição de fábrica. Se você colocar o roteador em um deles, o malware será pego na limpeza e efetivamente eliminado do roteador.

Uma vez feito isso, certifique-se de alterar suas credenciais de rede e desabilitar as configurações de gerenciamento remoto também. Seus detalhes podem ter vazado no ataque e impedir o acesso remoto pode impedir que um ataque futuro alcance seus PCs e dispositivos domésticos.

Vaporizando VPNFilter

Embora o VPNFilter seja um kit desagradável que despertou o interesse do FBI, ele não é imbatível! Ao fazer uma redefinição de fábrica, você pode limpar seu roteador de qualquer malware. Além disso, se o fabricante lançou uma atualização, você pode evitar ser infectado novamente mais tarde.

O VPNFilter afeta você de alguma forma? Deixe-nos saber abaixo.

Crédito da imagem: Roteador, close de um roteador sem fio e um homem usando smartphone na sala de estar em casa por Casezy idea / Shutterstock

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.