2018-5-25

SEGURANÇA

Detetada rede massiva de dispositivos infetados com malware

O malware ‘VPNFilter’ foi detetado pela Cisco Talos em conjunto com Parceiros especializados em threat inteligence, e estava presente em, pelo menos, 500 mil dispositivos em mais de 54 países em todo o mundo

Esta é uma das maiores redes de dispositivos infetados descobertas até à data pela Talos, a divisão de investigação de cibersegurança da Cisco. A grande maioria dos equipamentos estão conetados diretamente à Internet (sem mecanismos de segurança intermédios) e coordenados através de uma rede TOR privada (rede anónima de dispositivos).

O atacante podia desta forma partilhar dados entre os dispositivos e coordenar um ataque massivo utilizando os equipamentos como nós de ligação. Ao incluir um ‘kill switch’, podia também destruir os equipamentos, deixando-os inoperacionais, e eliminar o acesso à Internet a milhares de utilizadores, bem como inspecionar o tráfico e roubar dados confidenciais.

Os dispositivos infetados encontram-se em mais de 54 países. A Ucrânia sofreu o maior pico de infeções, com um aumento significativo registado durante a primeira quinzena de maio.

A Cisco Talos já comunicou a vulnerabilidade aos fabricantes dos equipamentos (Linksys, MikroTik, NETGEAR, TP-Link e QNAP, até ao momento) e à Cyber Threat Alliance, além de ter criado e implementado mais de 100 assinaturas Snort para as vulnerabilidades conhecidas, que podem ser utilizadas livremente.

Os utilizadores dos dispositivos afetados – incluindo fornecedores de Internet – devem repor os seus equipamentos para as definições de fábrica e atualizá-los com as mais recentes atualizações o mais rapidamente possível. Várias empresas podem também ter parceiros ou colaboradores que se conectam através dos equipamentos infetados, podendo comprometer também as redes corporativas.

 

Recomendado pelos leitores

Malware para Android original da Ásia expande-se para o resto do mundo
SEGURANÇA

Malware para Android original da Ásia expande-se para o resto do mundo

LER MAIS

Criptojacking: a nova mina de ouro do cibercrime
SEGURANÇA

Criptojacking: a nova mina de ouro do cibercrime

LER MAIS

RGPD: 40% das empresas portuguesas preocupadas com multas
SEGURANÇA

RGPD: 40% das empresas portuguesas preocupadas com multas

LER MAIS

IT CHANNEL Nº 48 Junho 2018

IT CHANNEL Nº 48 Junho 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.