O Ministério Público do Distrito Federal e Territórios (MPDFT) emitiu um alerta de que roteadores de internet usados no Brasil em pequenas empresas e em casas podem estar infectados pelo VPNFilter, uma espécie de vírus de origem supostamente russa. Para mitigar seus efeitos, o MPDFT pede que os proprietários reiniciem os aparelhos. Isso interromperia temporariamente a sua atuação e pode ajudar na identificação potencial de roteadores infectados.
O Ministério recomenda, ainda, a desativação das configurações de gerenciamento remoto e o uso de senhas fortes. Também é importante atualizar o software do roteador. De acordo com o Talos, grupo de inteligência da Cisco, roteadores das seguintes marcas podem ser afetados: Asus, Cisco, D-Link, Huawei, Linksys, MikroTik, Netgear, TP-Link, Ubiquiti, UPVEL e ZTE. O grupo estima que, até o final de maio, 500 mil roteadores já haviam sido infectados pelo VPNFilter.
As orientações e a preocupação do órgão brasileiro repercutem às do FBI. No último dia 25 de maio, o FBI também emitiu um alerta a respeito do VPNFilter para os cidadãos norte-americanos.
O site especializado Ars Technica explica por que a reinicialização é suficiente para conter o vírus. Ele atua em três estágios; dois deles não resistem à reinicialização e são apagados do software do roteador. O terceiro, embora seja persistente à reinicialização, precisa se conectar a um domínio na internet para restabelecer as funcionalidades do vírus. Esse domínio foi tirado do ar, uma ação suficiente para neutralizar a atuação do VPNFilter.
Investigações em curso
Desde setembro de 2017, o MPDFT investiga fraudes bancárias, como estelionatos e furtos, cometidos com o auxílio de roteadores infectados e vem trabalhando em parceria com a Delegacia Especial de Repressão aos Crimes Cibernéticos da Polícia Civil. A investigação corre em sigilo.
O alerta do FBI é sem precedentes e seria o resultado de investigações que ligam o VPNFilter a hackers russos. Os aparelhos infectados podem ser usados para a coleta de dados que trafegam pela rede, podem bloquear o tráfego de internet e direcionar os usuários para sites falsos de instituições bancárias e de e-commerce com o objetivo de cometer fraudes. Além disso, também podem ser usados para ataques coordenados a alvos específicos.
-
Crise indígena: milhões gastos para compra de cestas básicas sem licitação
-
Moraes e Dino querem 14 anos de prisão a pai da presidente da associação de presos do 8/1
-
Terroristas atacam carros e ônibus escolares na Cisjordânia; ao menos três israelenses ficaram feridos
-
Com atentado na Rússia, ameaças na França e prisões na Alemanha, Estado Islâmico volta a assombrar o mundo
Após acusação de Ciro Gomes contra governo, BC diz que bancos receberam 3% dos precatórios
Após impasse com governo, iFood propõe que contribuição de entregador seja progressiva
Governo antecipa pagamento de precatórios e rombo das contas bate recorde em fevereiro
Juros podem cair menos com incertezas e mercado de trabalho “aquecido”, diz BC
Deixe sua opinião