Pesquisadores do Talos, a equipe de segurança da Cisco, emitiram um novo alerta sobre o vírus VPNFilter, a praga digital que ficou conhecida por motivar um alerta para que consumidores e empresas desligassem e religassem os seus roteadores de internet. Os especialistas também descobriram que a praga pode atacar muitos outros dispositivos além dos identificados anteriormente e que o vírus pode adulterar a navegação de internet das vítimas.

O VPNFilter é uma praga digital que pode atacar principalmente roteadores de pequeno porte e ainda equipamentos que permitem distribuir o acesso à internet para vários computadores em ambientes domésticos e também de empresas de vários tamanhos.

A praga acabou chamando a atenção justamente pela sua sofisticação, já que infectou 500 mil dispositivos em mais de 50 países e também por ser capaz de destruir ou tornar inoperante os equipamentos que infecta, em caso de receber um comando dos seus criadores.

VPN FIlter
VPN FIlter

Você precisa ver: Novo Spectre? Google e Microsoft revelam falha grave
O vírus é composto de três estágios de contaminação. Mesmo que o FBI tenha sugerido desligar e religar os roteadores, o vírus pode ser definitivamente removido de equipamentos com a reinstalação do firmware de fábrica, já que o estágio 1 é permanente e permite que o aparelho volte a ser infectado.

Deste modo, quem possui um dos modelos vulneráveis precisa consular o site do fabricante e instalar o firmware mais recente. O firmware equivale ao sistema operacional de tais aparelhos, sendo que atualizar o firmware acaba protegendo o equipamento de falhas conhecidas.

De acordo com a análise da Cisco, um dos módulos do estágio 3 da contaminação é capaz de adulterar as conexões que os computadores conectados à rede realizam para obter informações que não seriam visíveis somente com o monitoramento do tráfego. O vírus ainda pode redirecionar os acessos a sites seguros para uma conexão não segura.

Levando em consideração que toda e qualquer conexão passa pelo roteador, qualquer sistema conectado a ele está sujeito a adulteração de tráfego.

A Talos diz que o vírus chega pré-configurado e pode monitorar Facebook, Twitter, YouTube e Google.

Confira abaixo a lista dos roteadores com problemas:

Marca Asus

  • RT-AC66U (novo)
  • RT-N10 (novo)
  • RT-N10E (novo)
  • RT-N10U (novo)
  • RT-N56U (novo)
  • RT-N66U (novo)

Marca D-Link

  • DES-1210-08P (novo)
  • DIR-300 (novo)
  • DIR-300A (novo)
  • DSR-250N (novo)
  • DSR-500N (novo)
  • DSR-1000 (novo)
  • DSR-1000N (novo)

Marca Huawei

  • HG8245 (novo)

Marca Linksys

  • E1200
  • E2500
  • E3000 (novo)
  • E3200 (novo)
  • E4200 (novo)
  • RV082 (novo)
  • WRVS4400N

Marca Mikrotik

  • CCR1009 (novo)
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109 (novo)
  • CRS112 (novo)
  • CRS125 (novo)
  • RB411 (novo)
  • RB450 (novo)
  • RB750 (novo)
  • RB911 (novo)
  • RB921 (novo)
  • RB941 (novo)
  • RB951 (novo)
  • RB952 (novo)
  • RB960 (novo)
  • RB962 (novo)
  • RB1100 (novo)
  • RB1200 (novo)
  • RB2011 (novo)
  • RB3011 (novo)
  • RB Groove (novo)
  • RB Omnitik (novo)
  • STX5 (novo)

Marca Netgear

  • DG834 (novo)
  • DGN1000 (novo)
  • DGN2200
  • DGN3500 (novo)
  • FVS318N (novo)
  • MBRN3000 (novo)
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200 (novo)
  • WNR4000 (novo)
  • WNDR3700 (novo)
  • WNDR4000 (novo)
  • WNDR4300 (novo)
  • WNDR4300-TN (novo)
  • UTM50 (novo)

Marca Qnap

  • TS251
  • TS439 Pro
  • (Outros NAS da Qnap com o QTS)

Marca TP-Link

  • R600VPN
  • TL-WR741ND (novo)
  • TL-WR841N (novo)

Marca Ubiquiti

  • NSM2 (novo)
  • PBE M5 (novo)

Marca Upvel

  • (Modelos desconhecidos)

Marca ZTE

  • ZXHN H108N (novo)