Cibercriminosos infectaram mais de 500.000 roteadores domésticos e de pequenos escritórios com um malware chamado VPN Filter, que associa roteadores a uma botnet. Essa ameaça pode coletar informações, promover ataques e destruir dispositivos permanentemente, segundo revelou a equipe de pesquisadores da Cisco há alguns dias.
Enquanto assumia o controle de um domínio-chave usado para espalhar a infecção, o FBI divulgou uma recomendação internacional para que os usuários renicializem os roteadores, considerando que, segundo os pesquisadores, o VPN Filter foi propagado em pelo menos 54 países.
#ICYMI: #FBI recommends any owner of small office & home office routers reboot the devices to temporarily disrupt the malware of infected devices https://t.co/VOSz0fBYaF pic.twitter.com/uEpWTy1ElG
— FBI (@FBI) 30 de maio de 2018
Esse malware foi detectado por pesquisadores da Cisco e, até o momento, sabemos que a ameaça afetou algumas marcas e modelos de roteadores, embora isso não garanta que sejam os únicos. No entanto, os fabricantes ligados ao problema publicaram recentemente instruções para que os usuários possam atualiar o firmware usado pelos roteadores: Linksys, MikroTik, Netgear, QNAP e TP-Link.
Embora o estágio 1 do malware resista a reinicialização do roteador, algo que o transforma uma ameaça específica, já que a maioria dos códigos maliciosos que afetam os dispositivos IoT não sobrevivem ao processo nos dispositivos, o estágio 2, em que o malware coleta informações e/ou executa comandos, não resiste a reinicialização.
Confira algumas recomendações para proteger seu roteador:
#1 Altere a senha
Muitos usuários ainda usam a senha que vem por padrão em seus roteadores, como "senha" ou "1234". Neste sentido, a primeira sugestão é modificar o nome de usuário e criar uma senha nova e robusta. Para fazer isso, confira as dicas sobre como criar uma boa senha.
#2 Crie redes separadas
Aproveite a função que permite criar redes separadas que vem na maioria dos roteadores modernos. Esse recurso possibilita a criação de redes diferentes que serão usadas para diferentes finalidades, por exemplo: uma rede para câmeras de vigilância, outra para dispositivos de armazenamento e uma terceira para o computador ou celular. Desta forma, no caso de ser vítima de uma ameaça, os seus dispositivos mais importantes serão protegidos.
#3 Desative a administração remota
A menos que você realmente precise, desative a administração remota. Em 2016, uma pesquisa realizada pela ESET mostrou que mais de 20% dos usuários tinham serviços de gerenciamento remoto e protocolos inseguros, como HTTP ou Telnet, em seus roteadores.
#4 Verifique quais dispositivos estão conectados à sua rede
É importante que você descubra quantos dispositivos estão conectados à sua rede para detectar qualquer presença estranha. Como é possível fazer isso? Muitos roteadores permitem identificar dispositivos conectados e oferecem a opção de criar nomes personalizados para cada um deles.
Caso seu roteador permita, é aconselhável “gastar um tempinho” para identificá-los. Desta forma, periocamente, você pode verificar quais dispositivos estão conectados à rede e rapidamente confirmar se tudo está em ordem ou não.
#5 Atualize o firmware
Todo o hardware funciona com um sistema operacional, mais conhecido como firmware, que precisa ser atualizado manualmente para corrigir os possíveis bugs e vulnerabilidades. Como mencionamos anteriormente neste artigo, os fabricantes que foram afetados pelo VPN Filter publicaram recentemente instruções de atualização do firmware contra essa ameaça.