Especialistas descobriram que o GhostDNS, um sofisticado sistema de sequestro de DNS para roubo de dados, está afetando mais de 100 mil roteadores - 87% deles nta Brasil.De acordo com a Netlab, empresa especializada em segurança da informação, o malware foi encontrado em mais 70 moderi, incluindo marcas como TP-Ihuza, D-Ihuza, Intelbras, Multilaser e Huawei, entre outras.
Usando o método de fishing, o ataque tem como objetivo finale descobrir credenciais de site ingenzi, como bancos e grandes yerekanye.Pelos registros da Netlab kuri 360, que descobriu o golpe, URLs brasileiras da Netflix, Santander e Citibank foram algumas das invadidas pelo GhostDNS.A seguir, saiba tudo sobre o malware e aprenda como se proteger.
Malware GhostDNS infesta mais de 100 mil roteadores e pode roubar dados bancários - Ifoto: Reprodução / Icyuzi5
O malware reportado pela Netlab kuri 360 realiza um ataque conhecido como DNSchange.De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin / admin, umuzi / imizi, nibindi Outra maneira é pular a autenticação explorando dnscfg.Com acesso às configurações do roteador, o malware altera o endereço DNS padrão - que traduz URLs de site desejáveis, como os de bancos - para IPs de site mal-intencionados.
O GhostDNS é uma versão bastante aprimorada desta tática.Ele konte com três versões de DNSChanger, chamados nta próprio código de Shell DNSChanger, Js DNSChanger e PyPhp DNSChanger.O PyPhp DNSChanger é o umuyobozi módulo entre os três, tendo sido implantado em mais de 100 servidores, maioria Google Cloud.Juntos, eles reúnem mais de 100 inyandiko de ataque, destinados a roteadores nas redes de Internet e intranet.
Como se não bastasse, há ainda outros três módulos estruturais nta GhostDNS, além do DNSChanger.O primeiro é o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros site com credenciais interessantes para os criminosos.O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados e faz a interação com nka vítimas por meio de site falsos.Por fim, há o sistema de administração urubuga, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite URL correta do seu banco nta navegador, ela pode redirecionar para o IP de um site malicioso.Assim, mesmo quando um usuário identifica mudanças na interface da página, é levado a acreditar que está em um ambiente seguro.Isso aumenta nkamahirwe de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
Oya período de 21 a 27 de setembro, o Netlab kuri 360 encontrou pouco mais de 100 mil endereços IP de roteadores infection.Desses, 87.8% - ou seja, aproximadamente 87.800 - estão nta Brasil.Contudo, devido às variações dos endereços, o número nyayo pode ser um pouco diferente.
Os roteadores afetados foram infectionados por diferentes módulos DNSChanger.Nta Shell DNSChanger, os seguintes modelos foram identificados:
A primeira Providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca.Também é recomendável atualizar o software ikora roteador e verificar nas configurações se o DNS foi alterado.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problemma em seus roteadores: "informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos 14 canais de atendimento, umunyamakuru wa Intel.Em relação à segurança, empresa orienta que os Consumidores mantenham a rotina de atualização dos equipamentos: "o contre ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com.br/downloads)".
A Multilaser também afirma que não há relatos de problemas até agora."Não houve contato de nenhum umukiriya por meio dos canais de atendimento que pudesse ser ligado ao ocorrido.A Multilaser orienta os consumidores entrarem em contato com o suporte para mais informações sobre atualizações e configurações dos aparelhos da marca ”.
A D-Ihuza informa que a weakabilidade já foi reportada.Segundo o comunicado enviado ao TechTudo, empresa disponibilizou a solução aos usuários de seus roteadores."A D-Ihuza reitera a importância da atualização constante do software software dos roteadores por parte dos usuários, medida que potencializa a segurança dos equipamentos e da conexão", compta.
TP-Ihuza afirma estar ciente kora ikibazo e recomenda que os usuários mantenham o software software atualizado e troquem a senha de seus dispositivos.TP-Ihuza está ciente das pesquisas yerekanwe à vulbailidade de seus roteadores, como forma de prevenção contra esse possível malware, TP-Ihuza recomenda seguir os seguintes passos: