Vpnfilter: a nova ameaça que afeta 500.000 roteadores

A Cisco foi encarregada de descobrir um novo ataque que eles chamaram de VPNFilter. Esse ataque concentra seus esforços no ataque a dispositivos de rede, como roteadores e NAS. Ele já foi detectado em 54 países em todo o mundo e já existem cerca de 500.000 roteadores e dispositivos NAS que foram afetados. Embora a realidade seja que o número possa ser maior.

VPNFilter: a nova ameaça que afeta 500.000 roteadores

A Cisco o define como o maior ataque desse tipo até o momento. O perigoso é que os dispositivos afetados sejam usados ​​como uma botnet para realizar ataques DDoS de maneira massiva. Além disso, eles têm um interruptor de interrupção que pode torná-los inoperantes ou bloquear o acesso à Internet.

Cisco descobre novo ataque do VPNFilter

Roteadores de marca como NETGEAR, QNAP ou Linksys estão entre os afetados. O país com o maior número de infecções até agora é a Ucrânia, onde o VPNFilter foi mais afetado nas primeiras semanas de maio. Assemelha-se muito ao BlackEnergy, que foi atribuído à Rússia. Muitos acham que esse novo ataque também vem do país.

Acredita-se que este novo ataque da Rússia vise interferir na rede da Ucrânia, buscando saturar a rede de serviços do país. Não seria a primeira vez que o país lançaria ataques desse tipo. A Cisco alega que isso permitiria à Rússia fazer o que quisesse se conseguisse atacar suas redes. A Ucrânia acredita que quer lançar um ataque em grande escala para coincidir com a final da Liga dos Campeões.

Os fabricantes de roteadores já têm um patch disponível para protegê-los contra o VPNFilter. Portanto, é uma questão de tempo até atingir os dispositivos. No momento, a origem do ataque ainda está sendo investigada. Saberemos mais em breve.

The Hacker News Font