Topo

Vírus que pode derrubar wi-fi atinge ao menos 500 mil roteadores no mundo

Malware tem capacidade de cortar acesso à internet do dispositivo - iStock
Malware tem capacidade de cortar acesso à internet do dispositivo Imagem: iStock

Gabriel Francisco Ribeiro

Do UOL, em São Paulo

23/05/2018 19h22

Um malware capaz de derrubar o wi-fi e roubar outras informações já infectou pelo menos 500 mil roteadores em 54 países do mundo. A informação é da Talos Inteligence Group, que faz parte da rede de infraestrutura da Cisco.

O malware tem o nome VPNFilter e pode atingir a infraestrutura de rede de modems das marcas Linksys, MicroTik, Netgear e TP-Link em espaços pequenos e ambientes domésticos e em redes equipadas com dispositivos QNAP. É bom citar que o estudo foi feito por um grupo ligado à Cisco e afirma que roteadores da Cisco não são afetados pelo malware.

Veja também: 

A companhia não informou quais países foram afetados, mas algumas das marcas citadas são bastante famosas no Brasil. A Talos afirma que vem trabalhando nos últimos meses com investigações sobre o caso envolvendo autoridades no setor público e privado.

A investigação apontou que o malware é capaz de roubar credenciais de sites e ainda possui uma característica destrutiva de deixar o dispositivo afetado inutilizável – isso pode ser acionado em vítimas individuais ou em massa, com o potencial de cortar o acesso à internet de centenas de milhares de pessoas no mundo.

O vírus pode afetar roteadores sem proteção contra intrusões e que não tenham outras proteções como antivírus. A companhia diz ainda não ter certeza sobre qual falha foi aproveitada para espalhar o malware, que vem aumentando sua disseminação desde 2016.

Apesar de não ter terminado a investigação, a empresa tomou a decisão de vir a público para relatar o caso por “eventos recentes nos convencerem que é o jeito certo de seguir adiante para que as partes afetadas possam tomar ações para se defenderem”.

A ação maliciosa teria semelhanças com o malware BlackEnergy, que foi responsável por um ataque em múltipla escala na Ucrânia em 2016 que afetou dispositivos e chegou a causar um blecaute.

Como se proteger?

A Talos Inteligence Group aponta que se defender da ameaça é “extremamente difícil” por causa da natureza dos dispositivos afetados – a maioria deles está conectada à internet, sem dispositivos de segurança ou serviços entre eles e os criminosos.

Uma das soluções apontadas pela empresa ligada à Cisco é que resetem os modems de marcas citadas para o padrão de fábrica. Assim, o roteador poderia se livrar de um possível malware em seu sistema. A companhia também avalia que é importante manter o dispositivo sempre atualizado – a maioria dos dispositivos afetados seria de versões antigas.