Cisco detecta malware VPNFilter, uma grave ameaça informática

Publicado em 05/06/2018 18:10 em Segurança Informática

A Cisco Talos detectou uma rede global com meio milhão de dispositivos infectados em mais de meia centena de países e que pode provocar um ataque altamente destrutivo à escala mundial, revelou a multinacional de soluções e equipamentos de redes Internet Cisco.

Em comunicado, a companhia indica que os equipamentos infectados são routers, utilizados por pequenas e médias empresas e consumidores, e dispositivos de armazenamento NAS - Network Attached Storage, na grande maioria ligados directamente à Internet sem mecanismos de segurança intermédios.

Os dispositivos infectados são coordenados por uma rede TOR (rede anónima de dispositivos), precisa.

A Cisco alerta que os atacantes podem coordenar um ataque em massa utilizando aqueles equipamentos como nós de ligação e, se utilizarem um «kill Switch», podem destruir esses equipamentos, deixando muitos milhares de pessoas, cujos equipamentos sejam utilizados no ataque, sem acesso à Internet.

A Cisco indica que já comunicou aquela situação à Cyber Threat Alliance e a fabricantes daqueles equipamentos - a Linksys, Mikro Tik, NETGEAR, TP-Link e QNAP.

A multinacional acrescenta que criou e implementou mais de 100 assinaturas Snort para as vulnerabilidades e aconselha os utilizadores, incluindo os fornecedores de serviços Internet (ISP), a reporem as definições de fábrica e a implementarem as mais recentes actualizações o mais rapidamente possível.

A Cisco garante que os equipamentos da sua marca não foram afectados.

A QNAP Systems, em comunicado enviado ao Falar de Economia e Tecnologia, assegura que, ao contrário do mencionado no texto da Cisco, os seus sistemas não são afectados pelo malware VPNFilter.

A companhia sublinha que acompanha a presença daquele malware desde 2017 e respondeu com actualizações do sistema operativo QTS e da aplicação de segurança QNAP NAS Malware Remover.

A QNAP adianta que a sua equipa de segurança investiga continuamente todas as ameaças de segurança aos seus sistemas e lança as actualizações necessárias para proteger os utilizadores do QNAP NAS de malware e outras ameaças.

A QNAP indica que recomenda aos seus utilizadores que utilizem sempre a versão mais recente do sistema operativo QTS e que periodicamente actualizem as palavras passe.

Ainda sem comentários