Specialistas am descoperit că GhostDNS, um sofisticado system de sequestro de DNS pentru roubo de dados, is afetando mais de 100 mil roteadores – 87% deles no Brasil.Conform cu Netlab, întreprindere specializată în siguranța informațiilor, sau malware găsit în mai mult de 70 de modele, inclusiv mărci ca TP-Link, D-Link, Intelbras, Multilaser și Huawei, printre altele.
Folosind metoda de phishing, atacul ca obiectiv final descoperirea credenciais de site-uri importante, ca banci si mari provedores.Înregistrările de pe Netlab la 360, care descobriu o lovitura, URL-urile brasileiras de Netflix, Santander și Citibank pentru algumele invadate de GhostDNS.A urma, saiba tudo sobre o malware și aprenda ca să protejeze.
Malware GhostDNS infesta mai mult de 100 de milioane de rotitori și puteți rula dados bancários — Foto: Reprodução/Pond5
Un malware raportat pentru Netlab la 360 de ani, a realizat un atac asociat ca DNSchange.De uma forma geral, este lovit tentativa adivinhar a senha do roteador na pagina de configuração web utilizând identificações definite de padrão pelas manufacturers, as admin/admin, root/root, etc.Cu acces la configurações do roteador, o modificare a programelor malware sau a aplicației DNS padrão – pentru a traduce URL-urile site-urilor desejáveis, ca os de bancos – pentru IP-uri ale site-urilor intenționate.
O GhostDNS este uma versão destul de aprimorada desta tática.Ele conta com três versões de DNSChanger, numit fără codul propriu de Shell DNSChanger, Js DNSChanger și PyPhp DNSChanger.O PyPhp DNSChanger este un modul principal între cele trei, care a fost instalat mai mult de 100 de servere, pe Google Cloud.Juntos, au reunem mai mult de 100 de script-uri de atac, destinate roteadores nas redes de Internet și intranet.
Cum se não bastasse, há ainda outros três modules estruturais no GhostDNS, além do DNSChanger.În primul rând, este serverul DNS Rouge, care sechestrează dominii de bănci, oferă servicii noi și alte site-uri cu acreditări interesante pentru criminali.În al doilea rând, este un sistem de phishing pe web, pe care îl îndepărtează IP-ul de către dominii roubados și interacționează cu victimele site-urilor false.Pentru fim, há o sistem de administração web, peste o qual os specialisti ainda têm poucas informações do functiono.
O mare risc al atacului, cum ar fi sechestrarea DNS-ului, chiar dacă vă rugăm să citiți o adresă URL corectă a băncii noului browser, poate redirecționa IP-ul unui site rău intenționat.De asemenea, atunci când utilizatorul identifică mudanças pe interfața paginii, este lăsat să se acrediteze că este într-un mediu sigur.Isso aumenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem și alte credenciais que putem fi utilizate de cibercriminosos.
No período de 21 a 27 de septembrie, o Netlab at 360 am găsit puțin mai mult de 100 mil IP de roteadores infectados.Desses, 87,8% – sau seja, aproximativ 87.800 – estão no Brasil.Contudo, devido às variações dos endereços, o número real poate ser um pouco diferente.
Rotatorii au fost infectați prin diferite module DNSChanger.Nu Shell DNSChanger, următoarele modele sunt identificate:
A primeira providência a tomar é mudar a senha do roteador, special se você usa o código padrão ou adota uma senha fraca.De asemenea, vă recomandăm să atualizați sau să vă verificați firmware-ul și să verificați configurațiile în care sunt modificate DNS.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: “informamos que não temos até o moment nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos 14 canais de atendimento, correspondent a vulnerabilidade de roteadores Intelbras”.În relația cu siguranța, o companie orientată către consumatorii care menține o rotină de atualizare a echipamentelor: „o controle ea disponibilização de firmwares atualizados esteo disponíveis em nosso site (www.intelbras.com.br/downloads)”.
A Multilaser alsom afirma que não há relatos de probleme até agora.„Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido.A Multilaser orientează consumatorii să intre în contact cu suportul pentru mai multe informații despre atualizações și configurações dos aparelhos da marca”.
Un D-Link informează despre o vulnerabilitate care a fost raportată.Segundo o comunicare trimisă a TechTudo, o companie disponibilă o soluție pentru utilizatorii săi roatorii.„A D-Link reiterează a importância da atualização constante do firmware dos roteadores por parte dos usuários, medida que potentializa a security dos equipamentos and da conexão”, complet.
A TP-Link afirma estar ciente do problema e recomanda que os usuários mantenham o firmware atualizado și troquem a senha de your devices.Un TP-Link cunoaște informații despre vulnerabilitatea propriilor utilizatori, ca formă de prevenire a malware-ului posibil, și TP-Link recomandă să urmeze următoarele pași: