Por que o FBI recomendou usuáriospoker room onlineinternet do mundo todo a reiniciar roteador:poker room online
Crédito, Getty Images
poker room online O FBI, a polícia federal americana, alertou nesta semana que hackers estrangeiros haviam comprometido "centenaspoker room onlinemilharespoker room onlineroteadorespoker room onlinecasas e escritórios" com o malware VNPFilter e recomendou que usuáriospoker room onlinetodo mundo reiniciassem seus aparelhos.
Malwares são softwares maliciosos programados para se infiltrarpoker room onlineum computador alheiopoker room onlineforma ilícita. Segundo o FBI, esse programa específico é capazpoker room onlinebloquear o tráfego da internet, coletar informações que passam pelos roteadores e deixar estes inoperantes.
"O FBI recomenda a qualquer proprietáriopoker room onlineroteadorespoker room onlineescritórios pequenos e casas que reinicie seus aparelhos para interromper temporariamente um malware e ajudar com a possível identificaçãopoker room onlinedispositivos infectados", disse a agênciapoker room onlineum comunicado oficial e também na conta do Twitter.
Este item inclui conteúdo extraído do Twitter. Pedimospoker room onlineautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticapoker room onlineusopoker room onlinecookies e os termospoker room onlineprivacidade do Twitter antespoker room onlineconcordar. Para acessar o conteúdo cliquepoker room online"aceitar e continuar".
Finalpoker room onlineTwitter post
Caso não seguissem a orientação, usuários corriam o riscopoker room onlineter seus roteadores forapoker room onlineoperação e perder o acesso à internet, segundo o FBI.
Estima-se que pelo menos 500 mil roteadores foram afetadospoker room online54 países,poker room onlineacordo com o grupo Cisco Talos, especializadopoker room onlinesegurança cibernética, que há meses investiga esse programa malicioso. A lista dos países afetados não foi revelada.
"Os dispositivos conhecidos afetados pelo VPNFilter são equipamentospoker room onlineLinksys, MilkroTik, NETGEAR e TP-Lynkpoker room onlineescritórios pequenos epoker room onlinecasas. Nossa investigação continua", detalhou a Ciscopoker room onlineum comunicado no dia 23poker room onlinemaio.
A Cisco também recomendou aos usuáriospoker room onlineinternet que restabeleçam as configurações originaispoker room onlinefábricapoker room onlineseus dispositivos e reiniciem seus roteadores.
Mas por que é necessário tomar essas medidas?
Potencialmente destrutivo
O Departamentopoker room onlineJustiça dos Estados Unidos atribuiu o ataque a um grupo conhecido como "Sofacy", mas também é chamadopoker room online"apt28" ou "fancy bear".
O Sofacy existe desde 2007 e, segundo um comunicado do Departamentopoker room onlineEstado americano, opera contra "governos, exércitos, organizaçõespoker room onlinesegurança e outros grupos que lidam com inteligência".
O jornal americano The New York Times diz que serviçospoker room onlineinteligência dos EUA e da Europa acreditam que o grupo "seja dirigido pela agênciapoker room onlineinteligência militar da Rússia", e que esteve por trás dos ataques ao Comitê Nacional do Partido Democrata antes das eleições presidenciaispoker room online2016.
O FBI disse que o impacto desse malware é significativo. Ele é capazpoker room onlinerecolher informações que passam pelos roteadores epoker room onlinetorná-los inoperantes.
Crédito, Getty Images
A Cisco advertiu que o malware tem "potencialpoker room onlinecortar o acesso à internetpoker room onlinecentenaspoker room onlinemilharespoker room onlinevítimaspoker room onlinetodo o mundo".
A empresa divulgou as informações depoispoker room onlinedetectar um aumento repentino no númeropoker room onlineroteadores vulneráveis no iníciopoker room onlinemaio,poker room onlineespecial na Ucrânia.
"Temos observado o VPNFilter, um malware potencialmente destrutivo que está afetando dispositivos ucranianos a um ritmo alarmante", assinalou a Cisco. "A escala e a capacidade desta operação são preocupantes", completou.
O código VPNFilter tem algumas semelhanças com o malware Black Energy, usandopoker room onlineataques à rede elétrica na Ucrâniapoker room onlinedezembropoker room online2015.
Crédito, Reuters
Dessa vez, contudo, o FBI parece ter frustrado os preparativos para um novo ataque. No dia 23poker room onlinemaio, um juiz federal da Pensilvânia (EUA), ordenou que o FBI tomasse o controle do domínio ToKnowAll.com, uma páginapoker room onlineinternet que ajudava hackers a estabelecer comunicação com os roteadores infectados.
Os equipamentos afetados se conectavam periodicamente com esse endereço para atualizar o VPNFilter. Ao assumir o controle do domínio, o FBI passou a ter capacidadepoker room onlinelocalizar dispositivos infectados epoker room onlinelimpá-los.
"Isso irá redirecionar as tentativas do malwarepoker room onlinereinfectar o dispositivo para um servidor controlado pelo FBI, que irá capturar o endereço dos dispositivos infectados", esclareceu o Departamentopoker room onlineJustiça.
Reiniciar roteadores, como pediram o FBI e a Cisco, ajuda que o programa peça "instruções" ao domínio, que agora está sob o controle da polícia federal americana.
O Departamentopoker room onlineJustiça explicou que a medida "maximiza as oportunidadespoker room onlineidentificar e remediar que equipamentos sejam infectadospoker room onlinetodo o mundo antes que a Sofacy se aproveite da vulnerabilidade" da infraestrutura.
