p Semana Anterior, o FBI recomendou a reinicialização de roteadores domésticos e de pequenos escritórios que podem ter sido infectados com malware disruptivo, supostamente por sofisticados hackers russos apoiados pelo Estado. Estima-se que meio milhão de roteadores e dispositivos de armazenamento conectados à rede foram infectados. p Mas até o FBI reconhece que essa etapa só "interromperá temporariamente" o malware. Aqui estão algumas perguntas e respostas sobre a situação:

p P:Como posso saber se meu roteador está infectado?

p R:Resposta curta:provavelmente você não pode. Os roteadores não são muito amigáveis ​​ao consumidor, e a maioria das pessoas não consegue penetrar fundo o suficiente no dispositivo para saber se ele está infectado.

p P:Se meu roteador foi infectado e eu reiniciar, é seguro?

p R:Não. Desligar e ligar um roteador infectado remove apenas alguns dos malwares, como elementos que podem espionar sua atividade na Internet ou até mesmo sobrescrever o código básico em seu roteador, assim, "obstruindo" (isto é, transformando-o em um tijolo inoperável). A infecção principal persiste na reinicialização e não há uma maneira simples de excluí-la.

p A boa notícia é que na semana passada, o FBI apreendeu o servidor de comando e controle que envia instruções aos roteadores infectados, interrompendo a rede zumbi que poderia ser usada para montar um ataque incapacitante baseado na Internet. A má notícia é que o malware persistente está em modo de escuta, aguardando instruções. "Então, todas as cartas ainda estão na mesa, "disse Craig Williams da equipe de inteligência de ameaças cibernéticas Talos da Cisco, que identificou a operação que chama VPNFilter.

p P:Por que não consigo remover completamente o malware do meu roteador?

p R:Para começar, os roteadores são difíceis para os usuários comuns mexerem. Eles têm vulnerabilidades publicamente conhecidas que não são fáceis para os usuários comuns corrigirem e normalmente não estão equipados com pacotes de software antivírus ou sistemas de proteção contra intrusão. Dito isto, se você pode atualizar o "firmware" do roteador para a versão mais recente - algo que geralmente pode ser feito por meio do aplicativo de telefone do roteador ou da interface da web - você deve fazer isso. Pode não resolver o problema, mas não vai doer e pode ajudar.

p P:Quais dispositivos são afetados e onde posso aprender mais?

p R:A Cisco identificou essas empresas como fabricantes de dispositivos afetados:Linksys, Mikrotik, Netgear, TP-Link e QNAP. Ele disse que a maioria dos roteadores infectados está na Ucrânia. Você pode encontrar mais detalhes no Talos e na Equipe de Preparação para Emergências de Computadores dos Estados Unidos. O FBI diz que não tem nada de novo a relatar além do anúncio feito na sexta-feira.

p ___

p Links:

p Anúncio do FBI:www.ic3.gov/media/2018/180525.aspx

p Blog do Talos:blog.talosintelligence.com/2018/05/VPNFilter.html

p Lançamento do U.S. CERT:www.us-cert.gov/ncas/alerts/TA18-145A p © 2018 Associated Press. Todos os direitos reservados.