Especialistas descobriram que o GhostDNS, um sofisticado sistema de sequestro de DNS para roubo de dados, está afetando mais de 100 mil roteadores — 87% в Бразилии.Подписка с Netlab, специально предназначенная для защиты информации, или вредоносное ПО, используемое для более чем 70 моделей, включая марки TP-Link, D-Link, Intelbras, Multilaser и Huawei и другие.
Используйте метод фишинга, или ataque tem como objetivo final descobrir credenciais de важные сайты, como bancos e grandesprovores.Pelos registros da Netlab at 360, que descobriu o golpe, URLs brasileiras da Netflix, Santander e Citibank foram algumas das invadidas pelo GhostDNS.A seguir, saiba tudo sobre или malware e aprenda como se proteger.
Вредоносное ПО GhostDNS заразило более 100 миллионов пользователей и несколько банков — Фото: Reprodução/Pond5
О вредоносном ПО сообщают о Netlab и 360 реализованных атаках, связанных с DNSchange.Форма geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas Fabricantes, como admin/admin, root/root, etc.Com acesso às configurações do roteador, or malware altera or endereço DNS padrão – que traduz URLs de sejáveis, como os de bancos – para IPs de mal-intencionados.
O GhostDNS не может быть изменен, прежде чем это будет тактически.Содержит три версии DNSChanger, не используя собственный код Shell DNSChanger, Js DNSChanger и PyPhp DNSChanger.PyPhp DNSChanger является основным модулем между тремя серверами, который может быть имплантирован на более чем 100 серверов, в основном в Google Cloud.Juntos, eles reúnem mais de 100 scripts de ataque, destinados a roteadores nas redes de Internet e intranet.
Como se não bastasse, имеет outros três modulos estruturais no GhostDNS, além do DNSChanger.O Primeiro é о servidor DNS Rouge, дие sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos.O segundo é o система де фишинга в Интернете, Que pega os endereços де IP dos domínios roubados e faz interação com as vítimas por meio de falsos сайтов.Por fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
О большой риск сделать ataque é que, com или sequestro сделать DNS, mesmo que você digite a URL correta do seu banco no navegador, ela pode redirecionar para o IP de um site malicioso.Assim, mesmo quando um usuário identifica mudanças na interface da página, é levado a acreditar que está em um ambiente seguro.Isso aumenta как шансы де digitar senhas де банко, электронная почта, serviços де armazenamento на nuvem e outras credenciais дие podem сер usadas пор cibercriminosos.
Нет периода с 21 по 27 сентября, или Netlab на 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados.Desses, 87,8% - ou seja, приблизительно 87 800 - estão no Brasil.Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Os roteadores afetados foram infectados por diferentes modulos DNSChanger.Нет Shell DNSChanger, os seguintes modelos foram identificados:
Primeira providência tomar é мудар senha сделать roteador, especialmente се você usa о código padrão ou adota uma senha fraca.Там рекомендуется настроить или прошивку сделать roteador и проверить, как вы configurações se или DNS для изменения.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer Problema em seus roteadores: «informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos 14 canais de atendimento, reportente a vulnerabilidade».Em relação à segurança, a empresa orienta que os consumidores mantenham a rotina de atualização dos Equipments: «o controle ea disponibilização de appalizados atualizados estão disponíveis em nosso site (www.intelbras.com.br/downloads)».
Multilaser там утвердил Que Não Há Relatos де Problemas até Agora.«Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido.Multilaser ориентируется на consumidores a entrarem em contato com o supporte para mais informações sobre atualizações e configurações dos aparelhos da marca».
D-Link сообщает об уязвимостях, о которых не сообщается.Segundo о comunicado enviado ао TechTudo, empresa disponibilizou a solução aos usuários de seus roteadores.«D-Link подтверждает важность постоянного обновления микропрограммного обеспечения ротационных аппаратов для части пользователей, medida que potencializa a segurança dos Equipments e da conexão», completa.
TP-Link подтверждает наличие проблем и рекомендует их использование в Мантенхэме или прошивку, установленную в соответствии с установленными стандартами.TP-Link является экспертом в отношении уязвимостей, связанных с вирусами, которые могут быть защищены от вредоносных программ, и TP-Link рекомендует использовать следующие способы: