Especialistas descobriram que o GhostDNS, um sofisticado sistema de sequestro de DNS para roubo de dados, está afetando mais de 100 mil roteadores - 87% deles no Brasil.De acordo com a Netlab, empresa especializada em segurança da Informação, o malware foi encontrado em mais 70 modelos, incluindo marcas como TP-Link, D-Link, Intelbras, Multilaser e Huawei, entre outras.
Usando o método de phishing, o ataque tem como objetivo final descobrir credenciais de sites importantes, como bancos e grandes Proofores.Pelos registerros da Netlab at 360, que descobriu o golpe, URL brasileiras da Netflix, Santander e Citibank foram algumas das invadidas pelo GhostDNS.Một seguir, saiba tudo sobre o phần mềm độc hại e aprenda como se proteger.
Phần mềm độc hại GhostDNS infesta mais de 100 mil roteadores e pode roubar dados bancários - Foto: Reprodução / Pond5
O malware reportado pela Netlab tại 360 realiza um ataque conhecido como DNSchange.De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando Idificações Defdas por padrão pelas Fabricantes, como admin / admin, root / root, v.v ... Outra manira é pular a autenticação explorerando dnscfg.cgi.Com acesso às configurações do roteador, o phần mềm độc hại altera o endereço DNS padrão - que traduz URL de sites desejáveis, como os de bancos - para IPs de sites mal-intencionados.
Hỡi GhostDNS é uma versão Beiante aprimorada desta tática.Ele conta com três versões de DNSChanger, chamados no próprio código de Shell DNSChanger, Js DNSChanger e PyPhp DNSChanger.O PyPhp DNSChanger é o chính módulo entre os três, xu hướng sido implantado em mais de 100 servidores, một Google Cloud maioria.Juntos, eles reúnem mais de 100 scripts de ataque, Destinynados a roteadores nas red de Internet e intranet.
Como se não khốn nạn, há ainda outros três módulos estruturais no GhostDNS, além do DNSChanger.O primeiro é o Servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais lamgantes para os criminosos.O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos.Por fim, há o Sistema de managementração web, sobre o Qual os especialistas ainda têm poucas Informações do funcionamento.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite a URL correta do seu banco no navegador, ela pode redirecionar para o IP de um site malicioso.Assim, mesmo quando um usuário Idifica mudanças na interface da página, é levado a acreditar que está em um ambiente seguro.Isso aumenta as Opportunity de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
No período de 21 a 27 de setembro, o Netlab at 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados.Desses, 87,8% - ou seja, aproximadamente 87.800 - estão no Brasil.Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Os roteadores afetados foram infectados por diferentes módulos DNSChanger.No Shell DNSChanger, os seguintes modelos foram danh tính:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca.Também é recomendável atualizar o firmware do roteador e verifyficar nas configurações se o DNS foi alterado.
O TechTudo entrou em contato com a Intelbras, que desconhece Qualquer problemma em seus roteadores: “Informamos que não temos até o momento nenhum caso registerrado de prejuízo aos nossos usuários bởi meio de nossos 14 canais de atendimento, phóng viên một lỗ hổng bảo mật”.Em relação à segurança, a empresa orienta que os eatidores mantenham a rotina de atualização dos Equipamentos: “o Controlle ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com.br/downloads)”.
A Multilaser também afirma que não há relatos de problemas até agora.“Não houve contato de nenhum cliente bởi meio dos canais de atendimento que pudesse ser ligado ao ocorrido.A Multilaser orienta os tiêu thụ một entrarem em contato com o suporte para mais Informações sobre atualizações e configurações dos aparelhos da marca ”.
Một thông tin D-Link đưa ra một báo cáo về lỗ hổng bảo mật.Segundo o comunicado enviado ao TechTudo, a empresa disponibilizou a solução aos usuários de seus roteadores.“Một D-Link nhắc lại một hằng số importância da atualização do firmware dos roteadores bởi parte dos usuários, medida que potencializa a segurança dos Equipamentos e da conexão”, hoàn thiện.
A TP-Link afirma estar ciente do problemma e recomenda que os usuários mantenham o firmware atualizado e troquem a senha de seus dispositivos.Một TP-Link está ciente das pesquisas tham chiếu à lỗ hổng bảo mật, phần mềm độc hại como forma de prevenção contra esse possível, một TP-Link recomenda seguir os seguintes passos: