Existem diferentes ameaças de segurança que podem colocar nossos roteadores em risco e afetar seu bom funcionamento. Um dos mais perigosos nos últimos anos é TruqueBot . Agora Microsoft criou uma ferramenta para escanear roteadores MikroTik para descobrir se eles estão infectados por esta ameaça ou não. É uma das marcas mais utilizadas, pelo que é uma solução muito interessante para muitos utilizadores.
Detecte se o seu roteador é afetado pelo TrickBot
O TrickBot é uma ameaça à segurança que tem estado muito presente nos últimos anos. É um botnet que é normalmente distribuído por email usando táticas de phishing ou por meio de outro malware que já infectou a vítima. O que ele faz a partir de então é se conectar a um servidor controlado pelo invasor e permitir que ele envie cargas maliciosas para o computador infectado.
Essa ameaça afetou uma ampla variedade de Internet das coisas dispositivos e também roteadores . Isso faz com que o computador atacado atue como um proxy entre o dispositivo e o servidor dos invasores. Nos últimos tempos, os invasores usaram o TrickBot para comprometer os roteadores MikroTik.
Para acessá-los, eles se basearam principalmente no uso de credenciais padrão . Por esse motivo, é importante que você sempre altere os dados de acesso que vêm de fábrica ao comprar um roteador. Eles podem realizar ataques de força bruta para obter o controle dos dispositivos. Mas eles também exploraram vulnerabilidades como CVE-2018-14847.
O problema é que existem centenas de milhares de roteadores MikroTik que ainda estão vulnerável . Por isso, a Microsoft lançou uma ferramenta chamada roteador-scanner com o qual os administradores podem analisar dispositivos desta marca para descobrir se estão infectados com TrickBot ou não e poder agir o mais rápido possível.
Basicamente o que o escrita faz é descobrir a versão do dispositivo e se ele está ou não vulnerável a uma determinada falha, verificar tarefas agendadas, regras de redirecionamento de tráfego, DNS envenenamento de cache, alteração nas portas padrão, arquivos suspeitos ou proxies. Isso ajudará a saber se essa equipe específica está em perigo.
Como proteger roteadores MikroTik
A primeira coisa que você deve fazer é certificar-se de ter a versão mais recente do roteador. Segurança pesquisadores recomendam ter Versões do RouterOS superiores a 6.45.6 . Ter sempre dispositivos atualizados é essencial para estar protegido e evitar problemas.
Além disso, também é importante para alterar a senha padrão no roteador. É essencial que você use uma chave nova, que seja forte e tenha todo o necessário para dificultar muito a descoberta pelos métodos usados pelos hackers, como a força bruta.
Outra dica sugerida por pesquisadores de segurança é bloquear porta 8291 de acesso externo, bem como alterar a porta SSH padrão , que é 22, para outra coisa. Mais uma recomendação é VPN para acesso remoto e restringir o acesso remoto ao roteador.
Resumindo, como você viu, a Microsoft lançou uma ferramenta para verificar se um roteador MikroTik é afetado pelo TrickBot. No entanto, é importante que você siga uma série de dicas para evitar que eles sofram algum tipo de ataque cibernético.
