O FBI recomendou que todos reiniciem seus roteadores de casa ou do escritóriopara ajudar a impedir um ataque cibernético que agentes de um governo estrangeiro estão lançando contra cidadãos americanos, disse a agência.
Na semana passada, os pesquisadores de segurança da unidade de inteligência cibernética da Talos alertaram sobre o ataque: um software malicioso, chamado VPNFilter, infectou cerca de 500 mil roteadores em 54 países e estava segmentando roteadores da Linksys, MikroTik, Netgear e TP-Link, e possivelmente outros.
O FBI enviou na sexta-feira um aviso recomendando que qualquer pessoa com um roteador pequeno em casa ou no escritório reinicie (ligue e desligue) seus dispositivos para parar o malware.
O estrago do ataque é "significativo", disse o FBI. Depois que o software malicioso estiver no equipamento de um usuário, ele poderá impedir o funcionamento do roteador, coletar informações dos sistemas que o executam e possivelmente bloquear o tráfego de rede, de acordo com a agência.
O Departamento de Justiça vinculou o malware a um grupo de espionagem cibernética chamado Sofacy, ou APT 28 que acredita-se que esteja ligado ao governo russo.
Em seu anúncio, o FBI nomeou apenas "atores cibernéticos estrangeiros".
A Talos, em seu post na quarta-feira, disse que o código de computador usado no malware mostra uma sobreposição significativa com um malware que foi responsável por vários ataques de larga escala direcionados a dispositivos na Ucrânia.
Além de reiniciar o roteador, proprietários devem garantir que o software do roteador seja atualizado e que uma senha forte seja definida.
Os fabricantes de roteadores Linksys, MikroTik, Netgear, QNAP e TP-Link postaram instruções para os usuários seguirem para atualizar o software de seus roteadores. Com informações do USA Today.
Relacionada:
https://gazetanews.com/ataque-cibernetico-ja-atinge-150-paises-e-pode-continuar-durante-semana/