Como se proteger do mais recente ataque de malware do roteador

Estamos alertando você sobre o quão vulnerável seu roteador pode ser se não estiver configurado corretamente. Os hackers podem sequestrá-lo para coletar suas informações pessoais, comandar seus dispositivos inteligentes, instalar malware em seu computador e redirecionar seu tráfego para sites falsos.

Como todos sabem, roteadores vulneráveis ​​estão sempre na lista de desejos de um hacker. Seu roteador, afinal, é sua principal porta de entrada para a internet. É um componente importante em nossas residências e empresas conectadas à Internet e protegê-lo contra invasões maliciosas é fundamental.

Uma dessas ameaças é esse novo malware que supostamente infectou meio milhão de roteadores em todo o mundo!

Filtro VPN

Revelado esta semana pelos pesquisadores de segurança do Cisco Talos, o malware perigoso agora é conhecido comoFiltro VPN e já se infiltrou em meio milhão de roteadores em dezenas de países, incluindo os EUA. Suspeita-se que os roteadores comprometidos serão usados ​​em breve em um grande ataque de botnet.

Uma botnet, para refrescar sua memória, é um grupo de gadgets que os hackers silenciosamente assumiram para serem usados ​​como lacaios em ataques cibernéticos, geralmente da variedade de negação de serviço distribuída (DDoS).

Observação:O DDoS é um ataque em que um site direcionado é inundado por uma enorme quantidade de solicitações de milhões de máquinas conectadas (coletivamente conhecidas como botnet) para derrubá-lo.

E veja só, o VPNFilter ainda possui recursos de autodestruição remota! Sim, ele pode se excluir e tornar os roteadores infectados inoperantes no processo.

Você é afetado?

Aqui está uma lista dos dispositivos visados ​​(cortesia da ArsTechnica):

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS para roteadores Cloud Core: versões 1016, 1036 e 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Outros dispositivos QNAP NAS executando software QTS
  • TP-Link R600VPN

Como remover VPNFilter (e se proteger também)

Detectar a presença de VPNFilter em seus gadgets é difícil, pois roteadores e dispositivos de armazenamento conectados à rede não possuem software antivírus. No entanto, como o VPNFilter é conhecido como malware de firmware, aqui estão algumas etapas de mitigação que você pode empregar.

Execute uma redefinição de fábrica

Para jogar pelo seguro, se você possui algum dos modelos da lista, é recomendável realizar uma redefinição de fábrica o mais rápido possível. Normalmente, isso envolve manter pressionado o botão de reinicialização do roteador na parte traseira por cinco a 10 segundos.

Tenha em mente que redefinir seu roteador removerá todas as suas configurações, então você terá que digitá-las novamente.

Atualize o firmware do seu roteador

Em seguida, certifique-se de ter o firmware mais recente do seu roteador. Você deve verificar as atualizações de firmware do roteador pelo menos uma vez a cada três meses.

O processo não é tão difícil quanto parece. Quando estiver na página de administração do roteador, verifique se há uma seção chamada “Avançado” ou “Gerenciamento” para procurar atualizações de firmware, depois faça o download e aplique conforme necessário. Essa prática também pode proteger seu roteador de futuras infecções.

Clique aqui para saber mais sobre como atualizar o firmware do seu roteador.

Alterar a senha padrão do roteador

Quando você instalou seu roteador, você se lembrou de fazer esta etapa crítica alterando sua senha de administrador padrão? Basicamente, se alguém além de você puder entrar na página de administração do seu roteador, ele poderá alterar qualquer configuração que desejar.

Verifique se você alterou a senha padrão do roteador. Todo hacker que se preze tem acesso a todas as senhas padrão de cada marca de roteador, então você precisa criar uma que seja forte.

Clique aqui para saber como encontrar a senha do seu roteador (e altere-a!)

Desative a administração remota

Enquanto estiver na página de administrador do seu roteador, você pode desativar a administração remota para maior segurança. A administração remota é um recurso que permite fazer login no seu roteador pela Internet e gerenciá-lo. Se você já ligou para o suporte técnico, pode ter passado por algo semelhante.

A administração remota é uma ferramenta útil, especialmente quando você precisa corrigir um problema, mas deixa seu computador vulnerável a hackers. A menos que você realmente precise, desative esse recurso. Você pode encontrar isso nas configurações do seu roteador, geralmente no título “Administração Remota”.

4 formas mais assustadoras de malware se espalhando agora

Falando em malware baseado em firmware, é uma das formas mais assustadoras de malware que está se espalhando no momento. Clique aqui para ler mais.

Fonte: Cisco Talos

Mais:

Não quer perder sua grana para criptomoedas? Confira meu novo eBook, “Criptomoeda 101”. Eu acompanho você na compra, venda, mineração e muito mais!

Leave a Reply

Your email address will not be published. Required fields are marked *