Pular para o conteúdo principal

VPNFilter continua infectando roteadores e está evoluindo com novas atualizações automáticas

No final do mês de maio foi divulgado a informação de um Malware que esta infectando diversos roteadores, e já atingiu mais de 54 países. Dias se passaram e o Malware continua infectando novos roteadores.

A empresa de tecnologia Symantec divulgou uma lista de roteadores vulneráveis ao Malware confira a lista:



Asus RT-AC66U (new)
Asus RT-N10 (new)
Asus RT-N10E (new)
Asus RT-N10U (new)
Asus RT-N56U (new)
Asus RT-N66U (new)

D-Link DES-1210-08P (new)
D-Link DIR-300 (new)
D-Link DIR-300A (new)
D-Link DSR-250N (new)
D-Link DSR-500N (new)
D-Link DSR-1000 (new)
D-Link DSR-1000N (new)

Huawei HG8245 (new)

Linksys E1200
Linksys E2500
Linksys E3000 (new)
Linksys E3200 (new)
Linksys E4200 (new)
Linksys RV082 (new)
Linksys WRVS4400N

MikroTik CCR1009 (new)
MikroTik CCR1016
MikroTik CCR1036
MikroTik CCR1072
MikroTik CRS109 (new)
MikroTik CRS112 (new)
MikroTik CRS125 (new)
MikroTik RB411 (new)
MikroTik RB450 (new)
MikroTik RB750 (new)
MikroTik RB911 (new)
MikroTik RB921 (new)
MikroTik RB941 (new)
MikroTik RB951 (new)
MikroTik RB952 (new)
MikroTik RB960 (new)
MikroTik RB962 (new)
MikroTik RB1100 (new)
MikroTik RB1200 (new)
MikroTik RB2011 (new)
MikroTik RB3011 (new)
MikroTik RB Groove (new)
MikroTik RB Omnitik (new)
MikroTik STX5 (new)

Netgear DG834 (new)
Netgear DGN1000 (new)
Netgear DGN2200
Netgear DGN3500 (new)
Netgear FVS318N (new)
Netgear MBRN3000 (new)
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
Netgear WNR2200 (new)
Netgear WNR4000 (new)
Netgear WNDR3700 (new)
Netgear WNDR4000 (new)
Netgear WNDR4300 (new)
Netgear WNDR4300-TN (new)
Netgear UTM50 (new)

QNAP TS251
QNAP TS439 Pro
Other QNAP NAS devices running QTS software

TP-Link R600VPN
TP-Link TL-WR741ND (new)
TP-Link TL-WR841N (new)

Ubiquiti NSM2 (new)
Ubiquiti PBE M5 (new)

Upvel Devices -unknown models (new)

ZTE Devices ZXHN H108N (new)


O malware possui 3 estágios 

O malware que ganhou o nome de VPNFilter é capaz de evoluir fazendo novas atualizações, até o momento desta postagem o VPNFilter possui três estágios:

1- O primeiro estágio é a contaminação do roteador, o malware possui como objetivo se instalar permanente para que não seja removido.

2- O segundo estágio é uma atualização que é capaz de coletar arquivos, executar comandos, filtração de dados e gerenciamento de dispositivos.

3- O terceiro estágio adiciona um comando kill a qualquer módulo do Estágio 2 que não tenha esse recurso. Se executado, removerá todos os vestígios do VPNFilter.

O que fazer ?

Até o momento não há informações de como remover o Malware, porém foi descoberto que ao reiniciar o roteador é possível remover as atualizações do segundo e do terceiro estágio, mas o malware pode continuar no aparelho no primeiro estágio.


Bibliografia:
VPNFilter: New Router Malware with Destructive Capabilities
https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware

Malware russo que afeta roteadores é pior do que o imaginado
http://idgnow.com.br/internet/2018/06/07/malware-russo-que-afeta-roteadores-e-pior-do-que-o-imaginado/

Comentários

Postagens mais visitadas deste blog

Resumo do livro um estudo em vermelho

Um estudo em vermelho foi publicado pela primeira vez em 1887 pela revista Beeton's Christmas Annual, o romance policial foi escrito por Sir Arthur Conan Doyle, e gerou uma legião de fãs.

Até hoje os contos de Sherlock Holmes contados pelo Dr. Watson faz muito sucesso, e já virou tema de filme que é possível assistir na netflix.
Resumo do livro um estudo em vermelho
Um estudo em vermelho é um dos melhores livros dos últimos 100 anos, inicia com história do estudante Sherlock Holmes, e o Dr. Watson, Watson estava procurando um lugar para morar, mas os alugueis eram caros então decidiu encontrar alguém para dividir um apartamento, Watson tinha um amigo que conhecia Sherlock Holmes e dessa forma os dois se conheceram.

Sherlock Holmes estava em um laboratório fazendo algumas pesquisas, até o momento Watson chegou a pensar que Sherlock gostava de medicina, mas na verdade seus estudos eram para outros propósitos, que o leitor descobre ao desenrolar da história.

Sherlock Holmes era um…

Dwayne johnson e the rock é a mesma pessoa? Descubra

Dwayne johnson e the rock é a mesma pessoa a resposta desta pergunta é sim, Dwayne Douglas Johnson se tornou conhecido no ringue com o nome de The Rock.

Johnson fez sua estreia em 1996 na WWF, e combinou o nome do seu avô e de seu pai formando o nome Rocky Maivia. O nome do pai de Johnson é Rocky Johnson, e seu avô, Peter Maivia.



E quando mudou para The Rock?
De acordo com o Wikipédia "Após perder o Intercontinental Championship para Owen Hart em 28 de abril de 1997 na edição do Raw is War, e retornando de uma lesão, The Rock se transformou em um personagem "Heel" (vilão). Ingressou na Nation of Domination com Faarooq (mais tarde membro da APA), D'Lo Brown e Kama. Durante este tempo, ele se recusava a reconhecer o nome "Rocky Maivia", e começava ali a se referir a si mesmo na terceira pessoa como "The Rock". Em suas promos insultava o público, Em nítido contraste com a personalidade muito positiva ele agora era um valentão carismático.".



Inic…

Por que a cortana não está disponível no meu computador windows 10

Em algumas atualizações do Cortana para Windows desaparece a opção em português, descubra nesse vídeo como resolver o problema.

Como Ativar A Cortana no Windows 10 Em Português