De acordo com uma pesquisa de especialistas da Talos Intelligence, grupo de infraestrutura da Cisco, o malware VPNFilter pode ter infectado mais de 500 mil roteadores em 54 países desde 2016.  O software malicioso, que foi revelado pela empresa na quarta-feira (23), seria capaz de interceptar dados pessoais e senhas dos usuários, bem como interromper o acesso à internet.

Além disso, também é capaz de organizar ataques em que as vítimas acabam parecendo culpadas. O levantamento apontou que a ameaça pode infectar produtos de Linksys, Netgear, TP-Link e Mikro Tik. De acordo com a Cisco, o VPNFilter não afetou as estruturas de rede no Brasil.

Os especialistas reforçam que o VPNFilter é um tipo sofisticado de malware já que leva em consideração vulnerabilidades individuais de cada produto para poder se espalhar. Assim, o vírus pode afetar produtos a partir de diferentes brechas de segurança.

Mais de 500 mil roteadores foram infectados por vírus que rouba senhas.
Mais de 500 mil roteadores foram infectados por vírus que rouba senhas.

A Cisco diz que os cibercriminosos poderiam usar o VPNFilter de algumas formas: Monitoramento de tráfego de rede que passa pelo dispositivo afetado, tendo o poder de interceptar dados do usuário. Outro meio envolve o uso da rede do usuário para ações ilegais, sendo que o VPNFilter poderia enganar as autoridade e deixar a impressão de que a máquina da vítima está envolvida em atividade, porém, ela foram conduzidas por criminosos.

Prevenção

Segundo a empresa, "os dispositivos que esse malware tem como alvo são bem difíceis de proteger", mesmo assim, sempre é bom ficar atento. Uma das recomendações da Talos é reiniciar os roteadores para o padrão de fábrica. O malware, de acordo com a empresa, é modular e dividido em três "partes". A primeira, persistente, resiste aos "resets" dos aparelhos e serve de porta de entrada para as duas seguintes. Mas os módulos  seguintes, que possuem maior potencial destrutivo , não.

Outra medida para garantir que o seu equipamento não esteja sujeito a qualquer contaminação por vírus é mesmo certificando-se que o firmware utilizado é a versão mais atual.