FBI recomenda reboot dos routers para combater malware VPNFilter

Há uma onda de ataques de um malware que afecta routers de diversos fabricantes, e a recomendação para o combater é fazer um reboot ao router.

O VPNFilter é um malware que se pode infiltrar em routers e NAS de marcas como a Linksys, MikroTik, Netgear, e TP-Link, sendo estimado que mais de 500 mil routers estejam actualmente sob o seu controlo. Existem várias vertentes de ataque que fazem com que o malware possa infectar permanentemente um equipamento, mas as mais frequentes são apenas infecções voláteis que podem ser resolvidas mediante um simples reboot do router.

Como facilmente se compreenderá, se um router foi inicialmente infectado, um simples reboot não impedirá que o router possa voltar a ser atacado; pelo que importa garantir que o mesmo se encontra actualizado com o mais recente firmware disponibilizado pelo fabricante (se possível), usar uma password segura, e também desactivar opções como a gestão remota a partir da internet para minimizar ou impedir este tipo de infecções.

O VPNFilter pode recolher informação que posteriormente é enviada para o atacante, mas não são ainda conhecidas todas as suas capacidades, uma vez que emprega complexos sistemas de encriptação e técnicas concebidas para dificultar a tarefa dos investigadores de segurança que o tentarem analisar.

Actualização: más notícias, este malware é bastante pior do que se pensava.

Mais um motivo pelo qual, da próxima vez, deverão optar por um router de um fabricante que garanta actualizações regulares e simples de efectuar... (UniFi ;)