Vírus que rouba senhas infectou mais de 500 mil roteadores, diz pesquisa

Malware se espalha em dispositivos de rede vulneráveis e pode desligar Internet da vítima, além de roubar senhas

O malware VPNFiter pode ter infectado mais de 500 mil roteadores em 54 países desde 2016, apontou uma pesquisa de especialistas da Talos Intelligence, grupo de infraestrutura da Cisco. Revelado pela empresa nesta quarta-feira (23), o software malicioso seria capaz de interceptar dados pessoais e senhas dos usuários, além de interromper o acesso à Internet.

Outra possibilidade seria organizar ataques em que as vítimas acabam parecendo culpadas. O estudo mostrou que a ameaça pode infectar produtos de Linksys, Netgear, TP-Link e MikroTik. Procurada pelo TechTudo, a assessoria da Cisco afirmou que o VPNFilter não afetou estruturas de rede no Brasil.

 

Malware se espalha por dispositivos vulneráveis de diversas marcas desde 2016 (Foto: Reprodução/Pond5)

De acordo com os especialistas, o VPNFilter é um tipo sofisticado de malware porque leva em consideração vulnerabilidades individuais de cada produto para se espalhar. Isso significa que o vírus pode afetar produtos a partir de diferentes brechas de segurança – característica que enfatiza a necessidade do usuário manter seus equipamentos atualizados.

Segundo o estudo da Cisco, pessoas mal-intencionadas poderiam usar o VPNFilter de três formas. Os organizadores do ataque devem utilizá-lo para monitorar o tráfego de rede que passa pelo dispositivo infectado – tendo, assim, o poder de interceptar dados do usuário.

Virrus que rouba senhas infectou mais de 500 mil roteadores, diz pesquisa (Foto: Reprodução/Pond5)

Outra modalidade envolve o uso da rede do usuário para outras ações ilegais. O VPNFilter poderia "enganar" as autoridades e deixar a impressão de que a máquina da vítima está envolvida em atividades que, na verdade, foram conduzidas pelos criminosos. Por fim, a pesquisa mostrou que é possível usar o VPNFilter para bloquear a conexão com a Internet.

Os técnicos da Cisco explicam que divulgaram a existência do malware antes de encerrar o estudo sobre a sua atuação. Isso porque foram identificados picos de infecções e de ações em torno do VPNFilter nos últimos dias.