No início desta semana, a equipe de segurança da Cisco divulgou um malware desenvolvido pela Rússia chamado VPNFilter, que comprometeu pelo menos 500.000 roteadores construídos pela Linksys, MikroTik, NETGEAR e TP-Link, além de dispositivos de armazenamento conectados à rede fabricados pela QNAP. Além das proteções contra ameaças lançadas pela Cisco, o Federal Bureau of Investigation (FBI) também lançou um comunicado público pedindo aos usuários dos dispositivos de rede afetados que reinicializem os roteadores a fim de destruir o malware.
De acordo com a Cisco, o malware foi projetado para roubar as credenciais do site que passam pelos roteadores e tornar os dispositivos infectados de pequenos escritórios e escritórios domésticos inúteis. O FBI também disse que atualmente é difícil detectar a atividade da rede de malware, já que ela usa redes de criptografia e atribuídas erroneamente.
Os modelos de roteador afetados pelo VPNFilter incluem:
- Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS para Cloud Core Routers: Versões 1016, 1036 e 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Outros dispositivos QNAP NAS executando o software QTS
TP-Link R600VPN
Além da reinicialização do sistema, o FBI também aconselha os proprietários dos roteadores afetados a desligar as configurações de gerenciamento remoto em seus dispositivos, usar senhas fortes para segurança, ativar a criptografia, se disponível, e atualizar os dispositivos para as versões mais recentes do firmware.
Fonte: FBI via Ars Technica