විශේෂ descobriram que o GhostDNS, um sofisticado sistema de sequestro de DNS para roubo de dados, está afetando mais de 100 mil Roteadores – 87% deles no Brasil.De acordo com a Netlab, empresa especializada em segurança da informação, or malware foi encontrado em mais 70 models, incluindo marcas como TP-Link, D-Link, Intelbras, Multilaser e Huawei,
Usando o método de phishing, o ataque tem como objetivo final descobrir credenciais de sites importantes, como bancos e Grandes provedores.Pelos registros da Netlab at 360, que descobriu or golpe, URLs brasileiras da Netflix, Santander e Citibank foram algumas das invadidas pelo GhostDNS.A seguir, saiba tudo sobre or malware e aprenda como se proteger.
Malware GhostDNS infesta mais de mil 100 roteadores e Pode roubar dados bancários — ඡායාරූපය: Reprodução/Pond5
අනිෂ්ට මෘදුකාංග වාර්තා කිරීමට Netlab 360 රියලිසා um ataque conhecido como DNSchange.Uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, etc.Com acesso às configurações do roteador, or malware Altera or endereço DNS padrão – que traduz URLs desejáveis, como os de bancos – IPs de sites mal-intenciionados.
O GhostDNS යනු uma versão bastante aprimorada desta tática.Ele conta com três versõs de DNSChanger, chamados no proprio código de Shell DNSChanger, Js DNSChanger සහ PyPhp DNSChanger.O PyPhp DNSChanger යනු ප්රින්සිපල් මොඩුලෝ එන්ට්රේ ඔස් ට්රේස්, ටෙන්ඩෝ සයිඩෝ ඉම්ප්ලාන්ටඩෝ එම් මේස් ඩි 100 සර්විඩෝර්ස්, මායෝරියා ගූගල් ක්ලවුඩ් ය.Juntos, eles reúnem mais de 100 scripts de ataque, destinados a roteadores nas redes de Internet e intranet.
Como se não bastasse, há ainda outros três modulos estruturais no GhostDNS, além do DNSChanger.O Primeiro é o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais for os criminosos.O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados e faz a interação com ලෙස vítimas por meio de sites falsos.Fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O great risco do ataque é que, com o sequestro do DNS, mesmo que você digite a URL correta do seu banco no navegador, ela Pode redirecionar para o IP de um site malicioso.Assim, mesmo quando um usuário identifica mudanças na interface da Página, é levado a creditar que está em um ambiente seguro.Isso amenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
21 a 27 de setembro, o Netlab at 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados නැත.Desses, 87,8% - ou seja, ආසන්න වශයෙන් 87.800 - estão no Brasil.Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Os roteadores afetados foram infectados por diferentes modulos DNSChanger.No Shell DNSChanger, os seguintes modelos foram identificados:
A Primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota Uma senha fraca.ස්ථිරාංග සඳහා රොටෙඩෝර් සහ ඩීඑන්එස් වින්යාසය සඳහා අවශ්ය වින්යාස කිරීම සඳහා නිර්දේශ කිරීම නිර්දේශ කෙරේ.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: "informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio1di nossoide por meio1di nossoide a rotational at the post.Em relação à segurança, empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos: “o controle ea disponibilização de firmwares atualizados estão disponíveis.indest.com
A Multilaser também afirma que não há relatos de problems até agora.“Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido.Multilaser orienta os consumidores a entrarem em contato com o suporte para mais informações sobre atualizações e configurações dos aparelhos da marca”.
D-Link තොරතුරු මගින් අනාරක්ෂිත බව තහවුරු කරයි.Segundo o communicado enviado ao TechTudo, empresa disponibilizou සහ solução aos usuários de seus roteadores.“D-Link reitera a importância da atualização constante dos firmware dos roteadores por parte dos usuários, medida que potencializa a segurança dos equipamentos e da conexão”, සම්පූර්ණයි.
TP-Link afirma estar ciente do problema do and recommenda que os usuários mantenham හෝ firmware atualizado e troquem a senha de seus dispositivos.TP-Link está ciente das pesquisas referentes à vulnerabilidade de seus roteadores, como forma de prevenção contra esse possível malware, a TP-Link recommenda seguir os seguintes passos: