Fa'apitoa fa'amanino o le GhostDNS, o le fa'atonuga fa'apitoa mo le DNS mo le fa'atonuina, o lo'o fa'amauina mai le 100 miliona roteadores – 87% o Brasil.O loʻo tuʻufaʻatasia i Netlab, faʻapitoa faʻapitoa mo le saogalemu ma faʻamatalaga, poʻo le malware o loʻo i ai i luga o le 70 faʻataʻitaʻiga, e aofia ai ma le TP-Link, D-Link, Intelbras, Multilaser ma Huawei, ma isi mea.
Fa'aaoga fa'amatalaga fa'akomupiuta, po'o ataque tem como objetivo final descobrir cdenciais de sites importants, como bancos ma grandes provedores.Pelos registros i Netlab i le 360, e le gata i lea, URLs brasileiras mai Netflix, Santander ma Citibank foam algumas das invadidas pelo GhostDNS.O se puipuiga, saiba e mafai ona maua mai malware ma se puipuiga e pei o se puipuiga.
Malware GhostDNS fa'alavelave fa'afuase'i mai le 100 miliona tala fa'atasi ma le tele o feso'ota'iga - Ata: Reprodução/Pond5
O lo'o lipotia mai le malware i le Netlab i le 360 o lo'o fa'afeso'ota'i e pei o DNSchange.De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, etc. Outra maneira é pular a autenticação explorando dnscfg.Fa'afeso'ota'i le configurações i le fa'atonuga, po'o le fa'asologa o mea leaga po'o le fa'auluina o DNS padrão – e fa'afeso'ota'i URLs o nofoaga o lo'o fa'agasolo, fa'atasi ai ma bancos – mo IPs o nofoaga fa'aletonu.
O GhostDNS é uma versão bastante aprimorada desta tática.E mafai ona fa'afeso'ota'i fa'amatalaga ole DNSChanger, fa'atasi ai ma le fa'aoga ole Shell DNSChanger, Js DNSChanger ma le PyPhp DNSChanger.O le PyPhp DNSChanger o lo'o i ai le fa'aoga autu o lo'o i ai, e mafai ona fa'apipi'iina i luga o le 100 tautua, ma le Google Cloud.Juntos, e le'i toe maua mai le 100 tusitusiga o ata, fa'amoemoe e toe fa'afo'i le Initaneti ma le initaneti.
E pei ona i ai, e mafai ona e alu atu i fafo o auala e fa'aoga ai le GhostDNS, ma le DNSChanger.O le mea muamua o le tautua DNS Rouge, o lo'o fa'atonuina le pule o le atunu'u, tautua i nuvem ma fafo atu o nofoaga e fa'amaonia ai le fiafia o tagata solitulafono.O le taimi nei o le faʻaogaina o le phishing i luga o le upega tafaʻilagi, o le pega os endereços de IP dos domínios roubados ma faz a interação com e pei o vítimas por meio de sites falsos.Po o fim, o lo'o iai le fa'atonuga o le upega tafa'ilagi, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O le mea sili e mafai ona fai i luga ole laiga, e pei ona i ai i le DNS, e mafai ona e fa'afeso'ota'i le URL i luga ole laiga, ona toe fa'afo'i lea mo le tuatusi IP o lo'o i ai le site.E pei ona ta'ua, e mafai ona fa'ailoa mai i le fa'amatalaga i le itulau, e fa'apea fo'i le acreditar o lo'o i ai i latou i le fa'amoemoe.E mafai ona maua avanoa o le numera senhas de banco, imeli, tautua armazenamento ma nuvem ma outras credenciais que podem ser usadas por cibercriminosos.
E leai se pe'a mai le 21 i le 27 o le seti, po'o le Netlab i le 360 o le aofa'i o le 100 miliona o fa'ama'i pipisi o le IP.Su'ega, 87,8% – ou seja, aproximadamente 87.800 – estão i Brasil.Contudo, devido às variações dos endereços, or número real pode ser um pouco diferente.
O lo'o ta'ita'ia le fa'ama'i fa'ama'i e pei o le DNSChanger.Leai se Shell DNSChanger, o loʻo faʻatulagaina faʻamatalaga faʻamatalaga faʻamatalaga:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca.E fautuaina le faʻapipiʻiina o faʻamatalaga poʻo le firmware e faʻaogaina ma faʻamaonia le configurações i le DNS mo le suiga.
O le TechTudo e fa'afeso'ota'i mai i le Intelbras, e mafai ona fa'amuta le fa'afitauli o lo'o i ai nei: "Fa'amatalaga e uiga i le tele o taimi e mafai ai ona fa'amauina le resitaraina o le fa'auluuluga i le 14 o le aofa'i o feso'ota'iga, feso'ota'iga a le Intel".O lo'o fa'afeso'ota'i atu i se fa'amanino, o se fa'alapotopotoga fa'apitoa lea e fa'atauina ai mantenham a rotina de atualização dos equipamentos: “o le pulea o le fa'asoaina atu o firmwares atualizados e fa'atau atu i luga o le saite (www.intelbras.com.br/downloads)”.
O se Multilaser e mafai ona faʻamaonia e leai se fesoʻotaʻiga o faʻafitauli o loʻo tupu.“No houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido.A Multilaser orienta os consumidores a entrarem em contato com o supporte for mais informações sobre atualizações ma configurações dos aparelhos da marca”.
O le D-Link fa'amatalaga e uiga i le fa'aletonu ma le lipoti atu.Segundo o fesoʻotaʻiga i luga o le TechTudo, o se kamupani faʻatau atu ma solução aos usuários de seus roteadores."O le D-Link e toe faʻafouina le faʻauluina ma le atualização i taimi uma e fai ai firmware dos roteadores por parte dos usuários, faʻapea e mafai ona faʻamalosia ma segurança dos equipamentos ma fesoʻotaʻiga", faʻamaeʻa.
O le TP-Link e faʻaalia ai le faʻafitauli ma o loʻo fautuaina mai i luga o le faʻaaogaina o le firmware ma le faʻaaogaina o le firmware.O le TP-Link o lo'o i ai fa'amatalaga fa'apitoa i le fa'aletonu o lo'o fa'agasolo, pei o le puipuiga mai le fa'alavelave fa'afuase'i, o le TP-Link o lo'o fa'atonuina le fa'atonuga o fa'atonuga: