Roteador ligado.| Foto: Negative Space/Pexels

O Ministério Público do Distrito Federal e Territórios (MPDFT) emitiu um alerta de que roteadores de internet usados no Brasil em pequenas empresas e em casas podem estar infectados pelo VPNFilter, uma espécie de vírus de origem supostamente russa. Para mitigar seus efeitos, o MPDFT pede que os proprietários reiniciem os aparelhos. Isso interromperia temporariamente a sua atuação e pode ajudar na identificação potencial de roteadores infectados.

CARREGANDO :)

O Ministério recomenda, ainda, a desativação das configurações de gerenciamento remoto e o uso de senhas fortes. Também é importante atualizar o software do roteador. De acordo com o Talos, grupo de inteligência da Cisco, roteadores das seguintes marcas podem ser afetados: Asus, Cisco, D-Link, Huawei, Linksys, MikroTik, Netgear, TP-Link, Ubiquiti, UPVEL e ZTE. O grupo estima que, até o final de maio, 500 mil roteadores já haviam sido infectados pelo VPNFilter.

As orientações e a preocupação do órgão brasileiro repercutem às do FBI. No último dia 25 de maio, o FBI também emitiu um alerta a respeito do VPNFilter para os cidadãos norte-americanos.

Publicidade

O site especializado Ars Technica explica por que a reinicialização é suficiente para conter o vírus. Ele atua em três estágios; dois deles não resistem à reinicialização e são apagados do software do roteador. O terceiro, embora seja persistente à reinicialização, precisa se conectar a um domínio na internet para restabelecer as funcionalidades do vírus. Esse domínio foi tirado do ar, uma ação suficiente para neutralizar a atuação do VPNFilter.

Investigações em curso

Desde setembro de 2017, o MPDFT investiga fraudes bancárias, como estelionatos e furtos, cometidos com o auxílio de roteadores infectados e vem trabalhando em parceria com a Delegacia Especial de Repressão aos Crimes Cibernéticos da Polícia Civil. A investigação corre em sigilo.

O alerta do FBI é sem precedentes e seria o resultado de investigações que ligam o VPNFilter a hackers russos. Os aparelhos infectados podem ser usados para a coleta de dados que trafegam pela rede, podem bloquear o tráfego de internet e direcionar os usuários para sites falsos de instituições bancárias e de e-commerce com o objetivo de cometer fraudes. Além disso, também podem ser usados para ataques coordenados a alvos específicos.

Infográficos Gazeta do Povo[Clique para ampliar]