Um dispositivo que está presente em praticamente todas as casas é o roteador. Mesmo com sua importância e a necessidade de extrema segurança envolvendo esse aparelhinho, geralmente ele não recebe tanta atenção como deveria, ficando praticamente esquecido em nossas residências.
Pois bem, tá na hora de observar mais as atualizações do seu roteador, visto que eles podem ser fonte para vários malwares perigosos que podem se estender para o seu computador, como é o caso do ZuoRAT — trojan descoberto pelos pesquisadores do Black Lotus Labs, da Lumen Technologies.
Tendo infectado pelo menos 80 alvos desde o quarto trimestre de 2020, o malware infectou roteadores da Cisco, da NETGEAR, da ASUS e da DrayTek — o fazendo através da exploração de falhas de segurança não corrigidas pelas fabricantes.
Com a invasão, os autores podem monitorar ou até mesmo controlar os dispositivos afetados de forma remota, conseguindo facilmente enumerar todos os dispositivos conectados ao roteador.
Após esse passo, podem ser realizadas ações como “sequestrar” DNSs e HTTPs para fazer com que os aparelhos instalem outros malwares, com dois deles tendo sido programados especificamente para atacar computadores.
Com o sequestro de DNS, os endereços IP válidos correspondentes a um domínio como Google ou Facebook são substituídos por um malicioso, operado pelo invasor. No caso do HTTP, o malware se insere na conexão e gera um erro 302, redirecionando o usuário para um endereço IP diferente.
Quanto aos malwares destinados aos computadores, comecemos falando do GoBeacon, que foi escrito em Go e tem como alvo de infecção tanto Macs quanto computadores com Linux. O CBeacon, por sua vez, foi escrito em C++ e tem como foco principal PCs com Windows.
Embora atualizações de firmware com patches para corrigir problemas de segurança não sejam tão comuns em roteadores, é sempre bom verificar periodicamente se há algum disponível — eles podem ser essenciais para lhe manter seguro.
Como se trata de um malware para roteadores, é possível removê-lo com uma simples reinicialização — ou com uma restauração para os padrões de fábrica, para uma remoção completa. Porém, caso os dispositivos conectados tenham sido infectados com os outros malwares, a sua remoção não é tão simples.
