Cuidado: um novo vírus pode atacar a internet das coisas

Um novo vírus, denominado VPNFilter, está atacando a internet das coisas, principalmente os roteadores domésticos. Pelo menos 500 mil desses dispositivos já foram contaminados, permitindo, inclusive, receber comandos de seus criadores. Um deles é o “kill”, que tenta apagar a memória flash do dispositivo, prejudicando seriamente o equipamento.

A memória flash dos roteadores e dispositivos da internet das coisas é a responsável pelo armazenamento do sistema embutido, ou firmware. Sem o código armazenado na memória, o equipamento não consegue voltar ao estado original de fábrica, ou seja, é completamente inutilizado.

O VPNFilter apresenta algumas semelhanças com o vírus BlackEnergy, um vírus que teria sido o responsável por um apagão na Ucrânia. O alerta sobre o novo vírus foi repassado pela Cyber Threat Alliance, um grupo formado por empresas do setor de tecnologia e segurança.

A existência de um vírus capaz de eliminar o roteador é vista como uma bomba relógio digital. Em alguns casos, o consumidor pode ter problemas para trocar o equipamento, uma vez que os roteadores normalmente são fornecidos pelo provedor de internet.

Se perceber o ataque, o usuário deve reiniciar o roteador para inibir a ação do vírus, uma vez que parte do código não contamina o dispositivo de forma permanente e, para se prevenir com relação a ele, é recomendado atualizar o software embarcado, ou firmware, que está disponível no site do fabricante, para a versão mais recente.

Depois de contaminar o roteador, o código do VPNFilter busca o endereço de download do estágio 2 do ataque. O endereço está oculto em fotos no formato JPG, armazenadas no Photobucket, um site popular para compartilhamento de imagens. O vírus é capaz de extrair o endereço de download dos metadados da imagem, onde normalmente estariam registradas as coordenadas GPS de onde a foto foi tirada.

O objetivo da medida é ocultar o propósito duplo dos arquivos e, assim, dificultar a derruba dos canais que distribuem a praga digital.

Enquanto estiver instalado no roteador, o VPNFilter é capaz de analisar o tráfego que passa pelo equipamento para fazer espionagem. Segundo responsáveis por segurança da internet, é possível que ele tenha diversos outros módulos, que podem realizar outras atividades que ainda não foram identificadas.

Um reflash do firmware do fabricante, no entanto, é suficiente para garantir que o vírus seja removido do equipamento. O procedimento deve ser feito utilizando o site do fabricante e aplicando o firmware no painel de administração do roteador.

Se você possui um dos equipamentos listados abaixo e, principalmente, se o aparelho estiver desatualizado e com conexão direta à internet, o que normalmente é o caso para os roteadores, deve fazer o procedimento de flashing.

  • Roteadores Linksys modelos E1200, E2500, WRVS4400;
  • Roteadores Mikrotik, versões do RoutersOS para Cloud Core modelos 1016, 1036 e 1072;
  • Roteadores Netgear, modelos DNG2200, R6400, R7000, R8000 e WNR2000;
  • Roteadores Qnap modelos TS251 e TS439 Pro;
  • Roteadores TP-Link modelo R600VPN.

Ao mesmo tempo em que realiza o comando para atualizar o seu roteador e evitar a contaminação por esse novo vírus, aproveite para verificar a velocidade de internet que está recebendo. Essa verificação vai garantir que você não seja enganado pela sua empresa provedora de internet.

Posts Relacionados