O FBI emitu um alerta em que aconselha os utilizadores domésticos e as pequenas empresas a reiniciarem os respectivos routers, como forma de minimizar o impacto de um software malicioso.

O FBI emitu um alerta em que aconselha os utilizadores domésticos e as pequenas empresas a reiniciarem os respectivos routers, como forma de minimizar o impacto de um software malicioso.

Os routers são os aparelhos que encaminham a informação numa rede e existem na generalidade das casas e empresas, permitindo a ligação à Internet. Um ataque a um router pode permitir aos atacantes, por exemplo, obterem informação que circula nessa rede ou impedir que os dados circulem.

De acordo com o FBI, o ataque afecta vários países: “Ciberagentes estrangeiros comprometerem centenas de milhares de routers domésticos e em empresas, bem como outros dispositivos conectados em todo o mundo. Os agentes usaram o malware VPNFilter para atacar routers de pequenas empresas e de escritórios domésticos."

O VPNFilter é capaz de fazer com que os routers deixem de funcionar e também poderá recolher informação que passe pelos routers.

Para além de reiniciar os aparelhos, o FBI aconselha a que sejam mudadas as palavras-passe e feitas as actualizações de software.

O FBI não refere a origem dos ataques. Mas uma nota lançada dias antes pelo Departamento de Justiça americano anunciou que os EUA estão a trabalhar para desmantelar uma rede de dispositivos infectados por um grupo chamado Sofacy Group, que tem ligações à Rússia e que pelo menos desde 2007 tem atacado organizações militares, governamentais e de segurança.

Já a Talos, a divisão de segurança da multinacional Cisco, comunicou, também na semana passada, ter identificado a disseminação do VPN Filter. De acordo com a Talos, este software malicioso afectou meio milhão de routers, em pelo menos 54 países. Os aparelhos eram das marcas Linksys, MikroTik, NetGear e TP-Link.