Especialistas descobriram que o GhostDNS, um sofisticado sistema de sequestro de DNS para roubo de dados, está afetando mais de 100 mil roteadores – 87% deles no Brasil.Yana ba da damar yin amfani da Netlab, empresa empresa empecializada em segurança da informação, ko malware foi encontrado em 70 modelos, incluindo marcas como TP-Link, D-Link, Intelbras, Multilaser da Huawei, shiga ciki.
Yi amfani da phishing, ko kuma yin amfani da shi na ƙarshe descobrir credenciais de sites importantes, como bancos da grandes provedores.Pelos registros da Netlab a 360, ko descobriu ko golpe, URLs brasileiras da Netflix, Santander da Citibank foram algumas das invadidas pelo GhostDNS.Bugu da kari, za a iya amfani da malware da kuma aprenda como se proteger.
Malware GhostDNS infesta mais de 100 mil roteadores e pode roubar dados bancários — Foto: Reprodução/Pond5
Yi rahoton malware tare da Netlab a 360 realiza um ataque conhecido como DNSchange.De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, etc. Outra maneira é pular a autenticação.flong.Ya kamata a yi amfani da configuracões don roteador, ko malware altera ko endereço DNS padrão – que traduz URLs de sites desejáveis, como os de bancos – para IPs de sites mal-intencionados.
O GhostDNS ko kuma bastante aprimorada desta tática.Canja wurin DNSChanger, canza canjin Shell DNSChanger, Js DNSChanger da PyPhp DNSChanger.Ya PyPhp DNSCanja-canjen ko babban mahimmin tsarin shiga, jigon sido da implantado em mais de 100 servidores, maioria Google Cloud.Bugu da kari, da 100 scripts na ataque, kaddara a roteadores nas redes na Intanet da intranet.
Kamar yadda aka ambata a sama, ko da yake ba tare da yin amfani da GhostDNS ba, duk da haka DNSChanger.Ya zama babban mai ba da sabis na DNS Rouge, wanda ke ba da damar yin amfani da domínios de bancos, servicos da nuvem eros sites com credenciais interessantes para criminosos.O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos.Don fim, ko tsarin da administração web, sobre o qual os especialistas ainda têm poucas informações yi funcionamento.
Idan kana so ka yi amfani da shi, com o sequestro zuwa DNS, mesmo que você digite a URL correta do seu banco no navegador, da kuma canza adireshin IP zuwa um site malicioso.Assim, mesmo qundo um usuário identifica mudanças na interface da página, é levado a acreditar que está em um ambiente seguro.Yana da damar yin amfani da digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
Babu período de 21 a 27 de setembro, o Netlab at 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados.Desses, 87,8% - ko seja, kusan 87.800 - ko da Brasil.Duk da haka, za ku iya yin la'akari da abin da kuke so, ko da gaske kuna son yin hakan.
Da fatan za a iya canza sunan DNSChanger.Babu Shell DNSChanger, ko da yake akwai nau'ikan nau'ikan nau'ikan abubuwan ganowa:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca.Tamba yana ba da shawarar atualizar ko firmware don roteador da tabbatarwa tare da configuração daga DNS foi alterado.
Idan muka yi la'akari da Intelbras, que desconhece qualquer problema em seus roteadores: "informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossosentrade a Intelligence.Em relação à segurança, a empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos: “o controle ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intel/download.s)”.
Multilaser tambem afirma que não há relatos de problemas até agora."Ban taɓa yin magana game da abokin ciniki na meio dos canais de atendimento que pudesse ser ligado ao ocorrido.A Multilaser orienta os consumidores a entrarem em contato com o support para mais informações sobre atualizações e configurações dos aparelhos da marca”.
A D-Link bayani que a vulnerabilidade já foi reportada.Segundo o communicado enviado ao TechTudo, a empresa disponibilizou a solução aos usuários de seus roteadores."A D-Link reitera a importância da atualização constante do firmware dos roteadores por parte dos usuários, medida que potencializa a segurança dos equipamentos e da conexão", completa.
TP-Link yana da matsala ta hanyar yin la'akari da yadda ake amfani da mantenham ko firmware a matsayin mai sarrafa kayan aiki.TP-Link yana ba da damar yin la'akari da vulnerabilidade de seus roteadores, kamar yadda aka yi amfani da shi don hana ɓarna malware, TP-Link yana ba da shawarar shigar da shi ta hanyar wucewa: