Pedido urgente do FBI: Reinicie seu roteador para parar o malware vinculado à Rússia

Esperando frustrar um sofisticado sistema de malware ligado à Rússia que infectou centenas de milhares de roteadores da Internet, o FBI fez um pedido urgente a quem possuir qualquer um dos dispositivos: desligue-o e depois ligue-o novamente.

O malware é capaz de bloquear o tráfego na Web, coletar informações que passam pelos roteadores domésticos e de escritório e desativar totalmente os dispositivos, anunciou o FBI na sexta-feira.

Uma rede global de centenas de milhares de roteadores já está sob o controle doSofacy Group, informou o Departamento de Justiça na semana passada. O grupo, que também é conhecido como APT 28 e Fancy Bear e acredita que seja dirigido pela agência de inteligência militar da Rússia, atacou o Comitê Nacional Democrata antes da eleição presidencial de 2016, segundo agências de inteligência americanas e europeias.

O FBI tem várias recomendações para qualquer proprietário de um pequeno escritório ou roteador de escritório em casa. A coisa mais simples a fazer é reiniciar o dispositivo, o que interromperá temporariamente o malware se ele estiver presente. Os usuários também são aconselhados a atualizar o firmware do dispositivo e selecionar uma nova senha segura. Se houver alguma configuração de gerenciamento remoto, o FBI sugere desativá-las.

Uma análise da divisão de inteligência contra ameaças da gigante de tecnologia Cisco, a Talos, estimou que pelo menos 500.000 roteadores em pelo menos 54 países foram infectados pelo malware, que o FBI e os pesquisadores de segurança cibernética estão chamando de VPNFilter. Entre os equipamentos de rede afetados, foram encontrados, durante sua pesquisa, dispositivos de fabricantes como Linksys, MikroTik, Netgear e TP-Link.

Para interromper a rede Sofacy, o Departamento de Justiça solicitou e recebeu permissão para aproveitar o domínio da web toknowall.com, que, segundo ele, era uma parte crítica da “infraestrutura de comando e controle” do malware. Agora que o domínio está sob controle do FBI, qualquer tentativa do malwarede reinfectar um roteador comprometido será devolvida a um servidor do FBI que pode registrar o endereço IP do dispositivo afetado.

“Esta apreensão ordenada pelo tribunal ajudará na identificação dos dispositivos das vítimas e interromperá a capacidade desses hackers roubarem informações pessoais e outras informações confidenciais e realizarem ataques cibernéticos destrutivos”, disse Scott W. Brady, advogado dos Estados Unidos no Distrito Oeste da Pensilvânia. disse na declaração do Departamento de Justiça.

A análise da Talos observou semelhanças significativas entre o código de computador do VPNFilter e “versões do malware BlackEnergy – que foi responsável por múltiplos ataques de larga escala direcionados a dispositivos na Ucrânia”.

Na avaliação de Talos, as ameaças colocadas pelo VPNFilter vão muito além dos problemas pessoais criados por senhas roubadas: sob as circunstâncias certas, um ataque poderia ter um alcance global.

“O malware tem uma capacidade destrutiva que pode inutilizar um dispositivo infectado”, disse, “que pode ser acionado em máquinas de vítimas individuais ou em massa, e tem o potencial de cortar o acesso à Internet de centenas de milhares de vítimas em todo o mundo”.

Post original: https://www.nytimes.com/2018/05/27/technology/router-fbi-reboot-malware.html