O Ministério Público do Distrito Federal e Territórios (MPDFT) emitiu um alerta de que roteadores de internet usados no Brasil em pequenas empresas e em casas podem estar infectados pelo VPNFilter, uma espécie de vírus de origem supostamente russa. Para mitigar seus efeitos, o MPDFT pede que os proprietários reiniciem os aparelhos. Isso interromperia temporariamente a sua atuação e pode ajudar na identificação potencial de roteadores infectados.
O Ministério recomenda, ainda, a desativação das configurações de gerenciamento remoto e o uso de senhas fortes. Também é importante atualizar o software do roteador. De acordo com o Talos, grupo de inteligência da Cisco, roteadores das seguintes marcas podem ser afetados: Asus, Cisco, D-Link, Huawei, Linksys, MikroTik, Netgear, TP-Link, Ubiquiti, UPVEL e ZTE. O grupo estima que, até o final de maio, 500 mil roteadores já haviam sido infectados pelo VPNFilter.
As orientações e a preocupação do órgão brasileiro repercutem às do FBI. No último dia 25 de maio, o FBI também emitiu um alerta a respeito do VPNFilter para os cidadãos norte-americanos.
O site especializado Ars Technica explica por que a reinicialização é suficiente para conter o vírus. Ele atua em três estágios; dois deles não resistem à reinicialização e são apagados do software do roteador. O terceiro, embora seja persistente à reinicialização, precisa se conectar a um domínio na internet para restabelecer as funcionalidades do vírus. Esse domínio foi tirado do ar, uma ação suficiente para neutralizar a atuação do VPNFilter.
Investigações em curso
Desde setembro de 2017, o MPDFT investiga fraudes bancárias, como estelionatos e furtos, cometidos com o auxílio de roteadores infectados e vem trabalhando em parceria com a Delegacia Especial de Repressão aos Crimes Cibernéticos da Polícia Civil. A investigação corre em sigilo.
O alerta do FBI é sem precedentes e seria o resultado de investigações que ligam o VPNFilter a hackers russos. Os aparelhos infectados podem ser usados para a coleta de dados que trafegam pela rede, podem bloquear o tráfego de internet e direcionar os usuários para sites falsos de instituições bancárias e de e-commerce com o objetivo de cometer fraudes. Além disso, também podem ser usados para ataques coordenados a alvos específicos.
Número de obras paradas cresce 38% no governo Lula e 8 mil não têm previsão de conclusão
Fundador de página de checagem tem cargo no governo Lula e financiamento de Soros
Ministros revelam ignorância tecnológica em sessões do STF
Candidato de Zema em 2026, vice-governador de MG aceita enfrentar temas impopulares
Reforma tributária promete simplificar impostos, mas Congresso tem nós a desatar
Índia cresce mais que a China: será a nova locomotiva do mundo?
Lula quer resgatar velha Petrobras para tocar projetos de interesse do governo
O que esperar do futuro da Petrobras nas mãos da nova presidente; ouça o podcast