Meio milhão de roteadores e dispositivos NAS estão infectados com VPNFilter, malware sério que pode espionar o tráfego da rede e até mesmo sobreviver a uma reinicialização.
VPNFilter só pode ser completamente removido com uma atualização de software ou uma redefinição de fábrica do roteador. As motivações para este malware não são claras, mas de acordo com um Postagem do blog da Cisco é particularmente prevalente na Ucrânia.
Symantec disse em uma postagem de blog que o VPNFilter visa principalmente roteadores domésticos e de pequenas empresas. Aqui está uma lista de dispositivos conhecidos como infectados:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS para Cloud Core Routers: Versões 1016, 1036 e 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- YANAP TsCHZYA Sobre
- Other QNAP NAS devices running QTS software
- P-Link R600VPN
Se você tiver um desses, deve considerar fazer uma redefinição de fábrica. Como descrevemos antes isso geralmente significa manter pressionado o botão “Reset” por 10 segundos, mas as instruções exatas irão variar dependendo do seu roteador. Observe que você perderá todas as suas configurações personalizadas ao fazer isso, o que significa que você precisará configurar tudo novamente.
Tenha certeza de certifique-se de que seu roteador esteja recebendo atualizações de segurança após a redefinição de fábrica, para evitar mais infecções no futuro. Afinal, seu roteador é o ponto de entrada para sua rede doméstica, então você quer ter certeza de que é seguro.
Atualizar : O FBI apreendeu um domínio relacionado a este malware e está recomendando aos usuários reinicializar seus roteadores, alterar suas senhas de administrador e desativar a administração remota. Isso não removerá o malware completamente, mas deve impedir que os invasores o ativem.
