1. TugaTech » Hardware » Noticias de Hardware

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

router ligação internet

 

O FBI encontra-se a alertar os utilizadores para que procedam a um reinicio preventivo dos seus routers, depois de ter sido descoberto e desativado um botnet originário da Rússia. No total, mais de 500 mil routers a nível mundial podem ter sido afetados.

 

Apelidado de VPNFilter, este malware tinha como alvo alguns routers mais populares no mercado, de marcas como a Linksys, MicroTik, Netgear e TP-Link. Alguns equipamentos ligados em rede da QNA também estariam na lista de dispositivos afetados.

O VPNFilter é capaz de colocar os routers numa rede botnet para fins maliciosos, além de recolher toda a informação que passa internamente pelos mesmos, o que inclui dados de login. Alem disso, o próprio malware encontra-se bastante encriptado e pode bloquear automaticamente os routers caso seja detetado, o que dificultou a sua deteção ao longo das ultimas semanas.

 

Este já estaria ativo desde 2016, apesar de os ataques com o mesmo terem vindo a intensificar-se apenas nas ultimas duas semanas. De acordo com o Departamento da Justiça dos EUA, a origem do malware pode ser traçada para a Rússia, relacionados com o grupo “APT28” – conhecido por patrocinar ataques em nome do governo local.

 

As autoridades alertam uma lista de alguns dos equipamentos que podem ter sido afetados:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers 1016
  • Mikrotik RouterOS for Cloud Core Routers 1036
  • Mikrotik RouterOS for Cloud Core Routers 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Outros dispositivos QNAP NAS rodando software QTS
  • TP-Link R600VPN

 

Para os utilizadores, a recomendação passa por reiniciar os routers. No entanto, de acordo com a Cisco, esta medida pode também não ser eficaz em todos os casos, uma vez que o malware pode permanecer na memória do router mesmo depois do reinicio.

 

A única solução mais permanente seria o reinicio das configurações originais, alem de um patch a ser aplicado no firmware – algo que apenas os fabricantes poderiam disponibilizar. Em todo o caso, tendo em conta que uma vasta maioria dos utilizadores não procedem com atualizações regulares do firmware dos routers, isto ainda deixaria uma vasta lista de modelos ativos.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech