Um malware capaz de derrubar o wi-fi e roubar outras informações já infectou pelo menos 500 mil roteadores em 54 países do mundo. A informação é da Talos Inteligence Group, que faz parte da rede de infraestrutura da Cisco.
O malware tem o nome VPNFilter e pode atingir a infraestrutura de rede de modems das marcas Linksys, MicroTik, Netgear e TP-Link em espaços pequenos e ambientes domésticos e em redes equipadas com dispositivos QNAP. É bom citar que o estudo foi feito por um grupo ligado à Cisco e afirma que roteadores da Cisco não são afetados pelo malware.
A companhia não informou quais países foram afetados, mas algumas das marcas citadas são bastante famosas no Brasil. A Talos afirma que vem trabalhando nos últimos meses com investigações sobre o caso envolvendo autoridades no setor público e privado.
A investigação apontou que o malware é capaz de roubar credenciais de sites e ainda possui uma característica destrutiva de deixar o dispositivo afetado inutilizável - isso pode ser acionado em vítimas individuais ou em massa, com o potencial de cortar o acesso à internet de centenas de milhares de pessoas no mundo.
O vírus pode afetar roteadores sem proteção contra intrusões e que não tenham outras proteções como antivírus. A companhia diz ainda não ter certeza sobre qual falha foi aproveitada para espalhar o malware, que vem aumentando sua disseminação desde 2016.
Apesar de nào ter terminado a investigação, a empresa tomou a decisão de vir a público para relatar o caso por "eventos recentes nos convencerem que é o jeito certo de seguir adiante para que as partes afetadas possam tomar ações para se defenderem".
A ação maliciosa teria semelhanças com o malware BlackEnergy, que foi responsável por um ataque em múltipla escala na Ucrânia em 2016 que afetou dispositivos e chegou a causar um blecaute.
Como se proteger?
A Talos Inteligence Group aponta que se defender da ameaça é "extremamente difícil" por causa da natureza dos dispositivos afetados - a maioria deles está conectada à internet, sem dispositivos de segurança ou serviços entre eles e os criminosos.
Uma das soluções apontadas pela empresa ligada à Cisco é que resetem os modems de marcas citadas para o padrão de fábrica. Assim, o roteador poderia se livrar de um possível malware em seu sistema. A companhia também avalia que é importante manter o dispositivo sempre atualizado - a maioria dos dispositivos afetados seria de versões antigas.