Utamané descobriram kanggo GhostDNS, lan sistem sequestro DNS kanggo roubo de dados, 100 yuta roteadores - 87% saka Brasil.Kanthi Netlab, perusahaan khusus kanggo keamanan informasi, utawa malware sing ana ing 70 model, kalebu TP-Link, D-Link, Intelbras, Multilaser lan Huawei, lan liya-liyane.
Gunakake metode phishing, utawa sampeyan bisa nemtokake kapercayan situs sing penting, kayata bank lan bukti gedhe.Ndhaptar Netlab ing 360, descobriu utawa golpe, URL brasilear ing Netflix, Santander lan Citibank kanggo algumas sing mlebu ing GhostDNS.Seguir, sampeyan bisa nggunakake malware lan bisa digunakake minangka proteger.
Malware GhostDNS infesta saka 100 mil roteadores lan pode roubar dados bancários — Foto: Reprodução/Pond5
Salah sawijining malware nyathet Netlab ing 360 sampeyan bisa nemokake DNSchange.Ing wangun asli, iki minangka golpe tenta adivinhar lan senha do roteador ing kaca konfigurasi web kanggo nemtokake identifikasi saka padrão pelas fabricantes, kayata admin/admin, root/root, lan liya-liyane.Kanthi akses menyang konfigurasi, utawa ngganti malware utawa mbusak DNS server – kanggo ngganti URL saka situs web, minangka bancos – kanggo IP saka situs sing ora dikarepake.
O GhostDNS wis dadi luwih anyar.Sampeyan bisa ngakses kabeh versi DNSChanger, ora ana kode kode Shell DNSChanger, Js DNSChanger lan PyPhp DNSChanger.O PyPhp DNSChanger minangka modul utama sing ana ing sistem kasebut, tekan implantasi saka 100 layanan, lan Google Cloud.Juntos, ana 100 skrip sing diklumpukake, sing dituju kanggo muter ing Internet lan intranet.
Ora kaya ngono, sampeyan ora bisa ngetutake modul GhostDNS, nanging DNSChanger.Ing primeiro minangka DNS Rouge, sampeyan kudu ngetung domain, nglayani situs lan metu saka situs sing nduweni kredensial kapentingan kanggo kriminal.Ing sawetara wektu, sistem phishing ing web, sampeyan bisa nemtokake IP domain lan ora bisa disambungake minangka situs web palsu.Kanggo fim, sampeyan duwe sistem administratif web, supaya sampeyan duwe informasi khusus babagan fungsine.
Yen sampeyan bisa nindakake apa wae, sampeyan kudu nggawe DNS, sampeyan kudu ngetung URL sing cocog karo sampeyan ora bisa navigasi, banjur redirection menyang IP saka situs kasebut.Dadi, sampeyan kudu ngenalake antarmuka cilik ing antarmuka kaca, sampeyan bakal duwe akreditasi kanggo njamin keamanan lingkungan.Iki minangka kesempatan kanggo digitar senhas de banco, e-mail, layanan armazenamento ing nuvem lan outras credenciais que podem ser usadas por cibercriminosos.
Ora ana wektu 21 nganti 27 taun, utawa Netlab ing 360 encontrou pouco saka 100 mil endereços IP infectados.Desses, 87,8% - utawa seja, aproximadamente 87.800 - estão no Brasil.Contudo, devido às variações dos endeços, or número real pode ser um pouco diferente.
Os rotasi afetados foram infectados kanggo macem-macem modul DNSChanger.Ora ana Shell DNSChanger, minangka model model kanggo identifikasi:
A primeira providência a tomar é mudar lan senha do roteador, utamané ing você usa utawa código padrão utawa adota uma senha fraca.Sampeyan uga bisa menehi saran kanggo nginstal firmware lan verifikasi konfigurasi DNS kanggo ngganti.
Ing TechTudo sampeyan bisa nyambung menyang Intelbras, kanggo ngilangi masalah sing cocog karo sampeyan: "Informasi babagan wektu utawa wektu sampeyan ora bisa ndhaptar sadurunge pangguna pangguna saka nomer 14 nomer telpon, korespondensi Intel".Em relação à segurança, and empresa orienta que os consumidores mantenham and rotina de atualização dos equipamentos: "On controle ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com.br/downloads)".
A Multilaser também afirma que não há relatos de problems até agora."Ora ana hubungane karo klien sing bisa dideleng kanthi cara sing apik.A Multilaser orienta os consumidores a entrarem em contato com or supporte for mais informações sobre atualizações and configurações dos aparelhos da marca”.
Informasi D-Link babagan kerentanan lan laporan.Segundo utawa komunikasi ing TechTudo, lan perusahaan sing disponibilizou lan solusi saka usuários saka seus roteadores."D-Link ngimpor maneh lan ngimpor perangkat kukuh kanggo piranti sing dioperasikake ing bagean sing digunakake, supaya bisa njaga keamanan peralatan lan sambungan", rampung.
A TP-Link bakal miwiti masalah lan menehi saran kanggo nggunakake piranti lunak sing digunakake kanggo nginstal lan ngrampungake kabeh piranti.A TP-Link minangka referensi kanggo vulnerabilidade saka rotasi, minangka cara kanggo nyegah malware, lan TP-Link menehi saran kanggo njaga keamanan: