Investigação mostra que fraudes bancárias no Brasil têm relação com malware. FBI diz que hackers comprometeram 500 mil aparelhos em 54 países.
Ministério Público do Distrito Federal emitiu um alerta nesta quinta-feira (7) para que os brasileiros reiniciem os roteadores de internet – tanto os domésticos, quanto os do trabalho. O objetivo é tentar barrar o ciberataque de um vírus que copia e rouba dados pessoais.
Além disso, é importante que o usuário reforce a senha e atualize o software de instalação do roteador. Normalmente as informações de como proceder estão contidas no manual do dispositivo. O roteador é uma espécie de antena para distribuir o sinal wi-fi.
A medida reforça um alerta emitido no início deste mês pela polícia federal dos Estados Unidos (FBI). De acordo com o comunicado, “centenas de milhares de roteadores” estavam comprometidos com o malware VNPFilter.
Bloqueio e roubo de dados
Esse tipo de vírus é um software malicioso programado para se infiltrar de forma ilícita em um computador alheio ou até mesmo no roteador de internet.
Segundo o FBI, esse malware específico é capaz de bloquear o tráfico da rede, coletar informações que passam pelos roteadores e deixá-los inoperantes.
Ao todo, estima-se que pelo menos 500 mil dispositivos tenham sido afetados em 54 países.
Fraudes no DF
No Distrito Federal, uma investigação da Comissão de Proteção dos Dados Pessoais – vinculada ao próprio MP – em parceria com a Polícia Civil apontou que grande parte das fraudes bancárias registradas na região foram cometidas a partir da infecção de roteadores domésticos.
A apuração, de início sigilosa, está em curso desde setembro do ano passado. Para o coordenador da comissão e promotor de Justiça Frederico Meinberg, o VPNFilter “tem causado muita preocupação nas autoridades mundiais”.
“Quando se desliga o roteador, o vírus se desconecta e, ao tentar se conectar novamente, o estágio ativo dele manda novas informações criptografadas para o sistema.”
Com os sinais ativos, Meinberg explica que, assim, a polícia consegue localizar o número de roteadores infectados. “Ainda não dá para contabilizar o número de infecções, mas é importante que as pessoas tomem as medidas recomendadas”.
Ação discreta
Se um roteador sofrer um cibertaque, o antivírus e o certificado digital de uma página na internet não conseguem identificar a ação. Isso acontece porque o malware se aloja em um dispositivo fora do computador e, ainda assim, consegue modificar funções do sistema.
Na prática, ao acessar uma página do banco, por exemplo, o sistema entende que a informação contida ali é segura e permite que o usuário acesse a página solicitada.
Durante esse tráfego, o pacote de dados deve passar pelo roteador. Se ele estiver contaminado, vai redirecionar o usuário para uma página falsa.
“Esteticamente aparece tudo correto na tela do computador, mas o grande problema é que o roteador infectado permite o roubo de dados, e isso está alcançando uma dimensão muito grande”, afirma Meinberg.