2018-5-25

SEGURANÇA

Detetada rede massiva de dispositivos infetados com malware

O malware ‘VPNFilter’ foi detetado pela Cisco Talos em conjunto com Parceiros especializados em threat inteligence, e estava presente em, pelo menos, 500 mil dispositivos em mais de 54 países em todo o mundo

Esta é uma das maiores redes de dispositivos infetados descobertas até à data pela Talos, a divisão de investigação de cibersegurança da Cisco. A grande maioria dos equipamentos estão conetados diretamente à Internet (sem mecanismos de segurança intermédios) e coordenados através de uma rede TOR privada (rede anónima de dispositivos).

O atacante podia desta forma partilhar dados entre os dispositivos e coordenar um ataque massivo utilizando os equipamentos como nós de ligação. Ao incluir um ‘kill switch’, podia também destruir os equipamentos, deixando-os inoperacionais, e eliminar o acesso à Internet a milhares de utilizadores, bem como inspecionar o tráfico e roubar dados confidenciais.

Os dispositivos infetados encontram-se em mais de 54 países. A Ucrânia sofreu o maior pico de infeções, com um aumento significativo registado durante a primeira quinzena de maio.

A Cisco Talos já comunicou a vulnerabilidade aos fabricantes dos equipamentos (Linksys, MikroTik, NETGEAR, TP-Link e QNAP, até ao momento) e à Cyber Threat Alliance, além de ter criado e implementado mais de 100 assinaturas Snort para as vulnerabilidades conhecidas, que podem ser utilizadas livremente.

Os utilizadores dos dispositivos afetados – incluindo fornecedores de Internet – devem repor os seus equipamentos para as definições de fábrica e atualizá-los com as mais recentes atualizações o mais rapidamente possível. Várias empresas podem também ter parceiros ou colaboradores que se conectam através dos equipamentos infetados, podendo comprometer também as redes corporativas.

 

Recomendado pelos leitores

Mais de metade das PME não têm software anti-ransomware
SEGURANÇA

Mais de metade das PME não têm software anti-ransomware

LER MAIS

Cibersegurança: malvertising está a aumentar
SEGURANÇA

Cibersegurança: malvertising está a aumentar

LER MAIS

Descoberto novo malware de criptojacking
SEGURANÇA

Descoberto novo malware de criptojacking

LER MAIS

IT CHANNEL Nº 50 Setembro 2018

IT CHANNEL Nº 50 Setembro 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.