{"id":18081,"date":"2018-06-01T08:57:11","date_gmt":"2018-06-01T12:57:11","guid":{"rendered":"http:\/\/www.corumbaonline.com.br\/news\/?p=18081"},"modified":"2018-06-01T09:38:25","modified_gmt":"2018-06-01T13:38:25","slug":"por-que-o-fbi-recomendou-usuarios-de-internet-do-mundo-todo-a-reiniciar-roteador","status":"publish","type":"post","link":"https:\/\/www.corumbaonline.com.br\/news\/por-que-o-fbi-recomendou-usuarios-de-internet-do-mundo-todo-a-reiniciar-roteador\/","title":{"rendered":"Por que o FBI recomendou usu\u00e1rios de internet do mundo todo a reiniciar roteador"},"content":{"rendered":"

O FBI, a pol\u00edcia federal americana, alertou nesta semana que hackers estrangeiros haviam comprometido “centenas de milhares de roteadores de casas e escrit\u00f3rios” com o malware VNPFilter e recomendou que usu\u00e1rios em todo mundo reiniciassem seus aparelhos.<\/p>\n

Malwares s\u00e3o softwares maliciosos programados para se infiltrar em um computador alheio de forma il\u00edcita. Segundo o FBI, esse programa espec\u00edfico \u00e9 capaz de bloquear o tr\u00e1fico da internet, coletar informa\u00e7\u00f5es que passam pelos roteadores e deixar estes inoperantes.<\/p>\n

<\/div>\n

“O FBI recomenda a qualquer propriet\u00e1rio de roteadores em escrit\u00f3rios pequenos e casas que reinicie seus aparelhos para interromper temporariamente um malware e ajudar com a poss\u00edvel identifica\u00e7\u00e3o de dispositivos infectados”, disse a ag\u00eancia em um comunicado oficial e tamb\u00e9m na conta do Twitter.<\/p>\n

Caso n\u00e3o seguissem a orienta\u00e7\u00e3o, usu\u00e1rios corriam o risco de ter seus roteadores fora de opera\u00e7\u00e3o e perder o acesso \u00e0 internet, segundo o FBI.<\/p>\n

Estima-se que pelo menos 500 mil roteadores foram afetados em 54 pa\u00edses, de acordo com o grupo Cisco Talos, especializado em seguran\u00e7a cibern\u00e9tica, que h\u00e1 meses investiga esse programa malicioso. A lista dos pa\u00edses afetados n\u00e3o foi revelada.<\/p>\n

“Os dispositivos conhecidos afetados pelo VPNFilter s\u00e3o equipamentos de Linksys, MilkroTik, NETGEAR e TP-Lynk em escrit\u00f3rios pequenos e em casas. Nossa investiga\u00e7\u00e3o continua”, detalhou a Cisco em um comunicado no dia 23 de maio.<\/p>\n

A Cisco tamb\u00e9m recomendou aos usu\u00e1rios de internet que restabele\u00e7am as configura\u00e7\u00f5es originais de f\u00e1brica de seus dispositivos e reiniciem seus roteadores.<\/p>\n

Mas por que \u00e9 necess\u00e1rio tomar essas medidas?<\/p>\n

Potencialmente destrutivo<\/strong><\/h3>\n

O Departamento de Justi\u00e7a dos Estados Unidos atribuiu o ataque a um grupo conhecido como “Sofacy”, mas tamb\u00e9m \u00e9 chamado de “apt28” ou “fancy bear”.<\/p>\n

O Sofacy existe desde 2007 e, segundo um comunicado do Departamento de Estado americano, opera contra “governos, ex\u00e9rcitos, organiza\u00e7\u00f5es de seguran\u00e7a e outros grupos que lidam com intelig\u00eancia”.<\/p>\n

O jornal americano The New York Times diz que servi\u00e7os de intelig\u00eancia dos EUA e da Europa acreditam que o grupo “seja dirigido pela ag\u00eancia de intelig\u00eancia militar da R\u00fassia”, e que esteve por tr\u00e1s dos ataques ao Comit\u00ea Nacional do Partido Democrata antes das elei\u00e7\u00f5es presidenciais de 2016.<\/p>\n

O FBI disse que o impacto desse malware \u00e9 significativo. Ele \u00e9 capaz de recolher informa\u00e7\u00f5es que passam pelos roteadores e de torn\u00e1-los inoperantes.<\/p>\n

A Cisco advertiu que o malware tem “potencial de cortar o acesso \u00e0 internet de centenas de milhares de v\u00edtimas em todo o mundo”.<\/p>\n

A empresa divulgou as informa\u00e7\u00f5es depois de detectar um aumento repentino no n\u00famero de roteadores vulner\u00e1veis no in\u00edcio de maio, em especial na Ucr\u00e2nia.<\/p>\n

“Temos observado o VPNFilter, um malware potencialmente destrutivo que est\u00e1 afetando dispositivos ucranianos a um ritmo alarmante”, assinalou a Cisco. “A escala e a capacidade desta opera\u00e7\u00e3o s\u00e3o preocupantes”, completou.<\/p>\n

O c\u00f3digo VPNFilter tem algumas semelhan\u00e7as com o malware Black Energy, usando em ataques \u00e0 rede el\u00e9trica na Ucr\u00e2nia em dezembro de 2015.<\/p>\n

Dessa vez, contudo, o FBI parece ter frustrado os preparativos para um novo ataque. No dia 23 de maio, um juiz federal da Pensilv\u00e2nia (EUA), ordenou que o FBI tomasse o controle do dom\u00ednio ToKnowAll.com, uma p\u00e1gina de internet que ajudava hackers a estabelecer comunica\u00e7\u00e3o com os roteadores infectados.<\/p>\n

Os equipamentos afetados se conectavam periodicamente com esse endere\u00e7o para atualizar o VPNFilter. Ao assumir o controle do dom\u00ednio, o FBI passou a ter capacidade de localizar dispositivos infectados e de limp\u00e1-los.<\/p>\n

“Isso ir\u00e1 redirecionar as tentativas do malware de reinfectar o dispositivo para um servidor controlado pelo FBI, que ir\u00e1 capturar o endere\u00e7o dos dispositivos infectados”, esclareceu o Departamento de Justi\u00e7a.<\/p>\n

Reiniciar roteadores, como pediram o FBI e a Cisco, ajuda que o programa pe\u00e7a “instru\u00e7\u00f5es” ao dom\u00ednio, que agora est\u00e1 sob o controle da pol\u00edcia federal americana.<\/p>\n

O Departamento de Justi\u00e7a explicou que a medida “maximiza as oportunidades de identificar e remediar que equipamentos sejam infectados em todo o mundo antes que a Sofacy se aproveite da vulnerabilidade” da infraestrutura.<\/p>\n","protected":false},"excerpt":{"rendered":"

O FBI, a pol\u00edcia federal americana, alertou nesta semana que hackers estrangeiros haviam comprometido “centenas…<\/p>\n","protected":false},"author":1,"featured_media":18082,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22],"tags":[],"class_list":["post-18081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.corumbaonline.com.br\/news\/wp-json\/wp\/v2\/posts\/18081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.corumbaonline.com.br\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.corumbaonline.com.br\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.corumbaonline.com.br\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.corumbaonline.com.br\/news\/wp-json\/wp\/v2\/comments?post=18081"}],"version-history":[{"count":1,"href":"https:\/\/www.corumbaonline.com.br\/news\/wp-json\/wp\/v2\/posts\/18081\/revisions"}],"predecessor-version":[{"id":18083,"href":"https:\/\/www.corumbaonline.com.br\/news\/wp-json\/wp\/v2\/posts\/18081\/revisions\/18083"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.corumbaonline.com.br\/news\/wp-json\/wp\/v2\/media\/18082"}],"wp:attachment":[{"href":"https:\/\/www.corumbaonline.com.br\/news\/wp-json\/wp\/v2\/media?parent=18081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.corumbaonline.com.br\/news\/wp-json\/wp\/v2\/categories?post=18081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.corumbaonline.com.br\/news\/wp-json\/wp\/v2\/tags?post=18081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}