O VPNFilter é uma praga digital que ataca principalmente roteadores de pequeno porte — os equipamentos que permitem distribuir o acesso à internet para vários computadores em ambientes domésticos e de empresas vários tamanhos. A praga chamou atenção pela sofisticação, por ter infectado 500 mil dispositivos em mais de 50 países e por ser capaz de destruir ou tornar inoperante os equipamentos que infecta, caso receba um comando dos seus criadores para isso. (Confira lista atualizada de dispositivos atacados ao fim do texto.)

O vírus é composto de três estágios de contaminação. Embora o FBI tenha sugerido desligar e religar os roteadores, o vírus só pode ser definitivamente removido de equipamentos com a reinstalação do firmware de fábrica, pois o estágio 1 é permanente e permite que o aparelho volte a ser infectado.

Quem tem um dos modelos vulneráveis deve consultar o site do fabricante e instalar o firmware mais recente. O firmware equivale ao sistema operacional desses aparelhos, e atualizar o firmware protege o equipamento de falhas conhecidas que podem estar sendo usados pelos criadores do VPNFilter.

Segundo a análise da Cisco, um dos módulos do estágio 3 da contaminação é capaz de adulterar as conexões que os computadores conectados à rede realizam para obter informações que não seriam visíveis apenas com o monitoramento do tráfego de dados. O vírus é capaz de redirecionar os acessos a sites seguros (HTTPS) para uma conexão não segura (HTTP) e injetar diversos códigos indevidos no fluxo de comunicação para roubar dados e possivelmente até realizar ataques contra os computadores.

fonte: https://g1.globo.com