Porque você precisa reiniciar o seu roteador agora?

A empresa de tecnologia Cisco fez um alerta no dia 23 de maio sobre um ataque em massa que esta infectando milhares de roteadores, cerca de 54 países ao redor do mundo e mais de meio milhão de roteadores foram infectados.



O malware possui 3 estágios 

O malware que ganhou o nome de VPNFilter é capaz de evoluir fazendo novas atualizações, até o momento desta postagem o VPNFilter possui três estágios:


1- O primeiro estágio é a contaminação do roteador, o malware possui como objetivo se instalar permanente para que não seja removido.

2- O segundo estágio é uma atualização que é capaz de coletar arquivos, executar comandos, filtração de dados e gerenciamento de dispositivos.

3- O terceiro estágio adiciona um comando kill a qualquer módulo do Estágio 2 que não tenha esse recurso. Se executado, removerá todos os vestígios do VPNFilter.



Por que você precisa reiniciar o roteador?

O segundo e terceiro estagio é danoso e pode capturar os dados da redes porém se você reiniciar o roteador as atualizações do segundo e do terceiro estágio são perdidas e logo o  VPNFilter é incapaz de capturar o trafego da rede. A medida não remove completamente o malware mas remove a atualização que pode afetar a sua rede diretamente.

Bibliografia:
VPNFilter: New Router Malware with Destructive Capabilities
https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware

Postar um comentário

0 Comentários