Bloco Associe-se

Associe-se ao Idec

Vírus em roteadores de internet se espalha pelo mundo

Ministério Público recomenda reinicialização dos dispositivos para frear ataque; saiba se foi afetado e como se proteger

Compartilhar

separador

Atualizado: 

14/06/2018

O MPDFT (Ministério Público do Distrito Federal e Territórios), publicou uma nota oficial hoje (08) recomendando que os brasileiros reiniciem seus roteadores para interromper temporariamente a propagação do malware VPNFilter, vírus que tem se espalhado ao redor do mundo.

No final de maio, o FBI (Federal Bureau Investigation) emitiu um alerta global anunciando o problema e afirmando que roteadores domésticos e de home office estão sob risco de infecção. Segundo investigações da Cisco e da Ars Technica, mais de 600 mil roteadores estão infectados, permitido a coleta ilegal de dados pessoais dos usuários, incluindo informações financeiras em casos de compras online.

Rafael Zanatta, advogado e pesquisador em direitos digitais do Idec, comenta que é preciso reinicializar o roteador. “Só ligar e desligar o roteador não faz com que o vírus seja desinstalado. Um primeiro passo é resetar o roteador (segurando o botão reset por cinco segundos) para que ele volte às definições de fábrica. Depois, é preciso instalar as atualizações de sistema e modificar a senha de acesso ao sistema do roteador. Não se trata de mudar a senha do WiFi, mas do usuário e senha das configurações do roteador””, explica o pesquisador.

O malware VPNFilter pode roubar informações pessoais, bloquear a internet ou mesmo direcionar as pessoas para sites falsos de bancos e de lojas on-line com o objetivo de cometer fraudes.

Entre a lista dos atingidos estão as marcas Linksys, D-Link, Asus e TP-Link. “Na nossa leitura, o caso é preocupante, já que os roteadores da TP-Link estão entre os mais vendidos no Brasil e a empresa reconheceu que dois modelos estão vulneráveis, como o TL-WR741ND e o TL-WR841N, que são vendidos por menos de 200 reais”, afirma Zanatta.

A lista de roteadores afetados pode ser acessada aqui.

Como os ataques acontecem

O Idec entrou em contato com o fabricante do aparelho que informou que a propagação acontece especialmente em modelos mais novos e desatualizados. Para frear o ataque, a empresa também informou que está atualizando o seu sistema. Para atualização dos firmwares da TP-Link, clique aqui.

De acordo com informações da Cisco e Ars Technica, o vírus aproveita de falhas de segurança dos roteadores e promove ataques do tipo “man-in-the-middle”, conseguindo inspecionar os pacotes de dados transmitidos pelos roteadores. O malware é capaz de modificar as conexões HTTPS para HTTP pelo roteador, permitindo a duplicação dos conteúdos trafegados para eventual manipulação. “Pela análise dos relatórios técnicos, isso quer dizer que há risco real de fraudes bancárias e utilização de informações de redes sociais, caso o consumidor esteja conectado a uma rede WiFi por um roteador infectado”, diz o pesquisador.

Como se proteger

A primeira recomendação feita pelo Idec é entrar em contato com o fabricante, por telefone ou e-mail, para ter ajuda técnica. A TP-Link informou que os usuários podem falar com o suporte por meio do endereço: suporte.br@tp-link.com, ou pelo seu site.

Caso o usuário se sinta capacitado, pode fazer os ajustes técnicos sozinho. Veja abaixo o passo a passo.

  1. Caso o seu roteador esteja na lista de afetados, reset o aparelho apertando o botão que, normalmente, fica localizado na parte traseira do dispositivo (ver figura abaixo). Mantenha o botão pressionado por cerca de 5 segundos até que todas as luzes pisquem.
  2. O roteador voltará para as configurações de fábrica, sendo assim, será preciso reconfigurá-lo para estabelecer a conexão. A senha padrão da rede costuma estar impressa em uma etiqueta localizada no verso do aparelho.
  3. Em seguida, busque por atualizações de sistema para o roteador. O procedimento varia de marca para marca, mas é possível acessar as instruções de update do TP-Link, por exemplo, em seu site.
  4. Outro passo fundamental é trocar a senha, já que o vírus também faz uso de senhas padrões para se espalhar (para acessar o roteador TP-Link e trocar a senha, abra o navegador, digite http://192.168.1.1 e pressione enter). Para saber como fazer a troca, assista ao vídeo explicativo do TechTudo.

LEIA TAMBÉM

Como proteger meus dados na internet?