2021/07/12

Microsoft trocou routers porta-a-porta no Brasil para combater Trickbot

Para enfrentar a botnet Trickbot, que demonstrou ser difícil de derrubar, a Microsoft recorreu a uma táctica incomum: foi a casa das pessoas com equipamentos infectados para trocar os seus routers, no Brasil e outros países da América do Sul.

O malware Botnet tem sido uma praga difícil de combater devido à sua capacidade de infectar routers e dispositivos Internet of Things, que habitualmente escapam à capacidade de detecção da maioria das pessoas; e mesmo quando são detectados, a sua remoção poderá estar além das suas capacidades técnicas. Algo que fez com que a Microsoft recorresse a visitas porta-a-porta no Brasil e outros países, efectuando a inspecção dos equipamentos e trocando os dispositivos infectados.

A rede Trickbot tem sido usada em ataques de roubo de dados e ransomware que já afectaram hospitais, escolas, e instituições governamentais, e tem sido um dos alvos principais para as autoridades e empresas.

Apesar de ser uma táctica curiosa, interrogo-me se não poderá ser contraproducente a longo prazo, habituando as pessoas a que estranhos lhes batam à porta para trocar o seu router. Quem nos diz que daqui por uns tempos, não serão os grupos responsáveis por estas botnets a recorrer a táctica idêntica, mas instalando routers infectados em casa das pessoas, fazendo-se passar por funcionários da Microsoft ou dos operadores de internet?

Uma coisa é certa, com tanta preocupação que se tem a nível da garantia de actualizações de segurança para os smartphones por vários anos, porque motivo não se aplica uma preocupação ainda maior aos routers e outros dispositivos que se ligam à internet, como Smart TVs, e que provavelmente irão ser mantidos durante muito mais tempo que um smartphone, tablet, ou computador?

4 comentários:

  1. E os routers de substituição são iguais com firmware do fabricante ou já levou uma martelada para não estar sujeito ao mesmo problema? Tbm pode ter outro tipo de martelada para responderem aos novos donos...

    ResponderEliminar
  2. Esta notícia parece mesmo ser difícil de ser tomada como verdadeira... 🤔

    ResponderEliminar
    Respostas
    1. Naturalmente que não é literalmente como indica a notícia. O artigo foi atualizado para explicar o que aconteceu:

      Correction: An original version of this story indicated that Microsoft had gone door-to-door to replace routers. Microsoft has since clarified that it notified ISPs about infected routers as part of a door-to-door replacement partnership. We regret the error.


      A Microsoft terá fornecido IPs infectados e o ISP terá usado essa informação para substituir routers afetados. Interessante, mas longe do que o título e a imagem do artigo sugerem.

      Eliminar
    2. Noutro artigo "curioso" que surgiu recentemente a ArsTechnica dizia que uma fábrica de mineração estava a tornar um lago glacial num jacuzzi.
      Naturalmente, que numa atualização esclareceram que afinal as medições confirmavam que a temperatura do lago não tinha alterações relevantes, que a empresa seguia as regulamentações exigidas e que afinal eram os residentes que lançaram as afirmações da temperatura.

      Já lá vai o tempo em que as fakenews se disseminavam apenas nos meios de informação duvidosos.

      Eliminar