Especialistas descobriram que o GhostDNS, um sofisticado sistema de sequestro de DNS para roubo de dados, está afetando mais de 100 mil roteadores – 87% deles no Brasil. De acordo com a Netlab፣ empresa especializada em segurança da informação፣ o malware foi encontrado em mais 70 modelos፣ incluindo marcas como TP-Link፣ D-Link፣ Intelbras፣ Multilaser እና Huawei፣ entre outras።
ኡሳንዶ ኦ ሜቶዶ ደ ማስገር፣ o ataque tem como objetivo የመጨረሻ descobrir credenciais de sites importantes፣ como ባንኮስ እና ግራንዴስ ፕሮዶሬስ። ፔሎስ ሬጅስትሮስ ዳ ኔትላብ በ 360፣ que descobriu o golpe፣ URLs brasileiras da Netflix፣ Santander e Citibank foram algumas das invadidas pelo GhostDNS። A seguir፣ saiba tudo sobre o malware e aprenda como se proteger።
ማልዌር GhostDNS infesta mais de 100 mil roteadores e pode roubar dados bancários — ፎቶ፡ Reprodução/Pond5
O malware reportado pela Netlab at 360 realiza um ataque conhecido como DNSchange። De uma forma geral፣ este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes፣ como admin/admin፣ root/root፣ ወዘተ. የማልዌር አማራጭ ወይም የ DNS padrão – que traduz URLs de sites desejáveis, como os de bancos – para IPs de sites mal-intencionados.
ኦ GhostDNS é uma versão bastante aprimorada desta tática። Ele conta com três versões de DNSChanger፣ chamados no próprio codigo de Shell DNSChanger፣ Js DNSChanger እና PyPhp DNSChanger። ኦ ፒ ፒ ዲ ኤን ኤስ ለዋጭ ኤ o ርእሰ መምህር módulo entre os três፣ tendo sido implantado em mais de 100 servidores፣ a maioria Google Cloud። Juntos, eles reúnem mais de 100 scripts de ataque, destinados a roteadores nas redes ደ ኢንተርኔት እና ኢንተርኔት.
Como se não bastasse, há ainda outros três módulos estruturais no GhostDNS, além do DNSChanger. O primeiro é o servidor DNS Rouge፣ que sequestra os domínios de bancos፣ serviços na nuvem e outros sites com credenciais interessantes para os criminosos። O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos። Por fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite a URL correta do seu banco no navegador, ela pode redirecionar para o IP de um site malicioso. Assim፣ mesmo quando um usuário identifica mudanças na interface da página፣ é levado a acreditar que está em um ambiente seguro። Isso aumenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
የለም período de 21 a 27 de setembro, o Netlab at 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados. Desses, 87,8% - ou seja, aproximadamente 87.800 - estão no Brasil. Contudo, devido às variações dos endereços፣ o número real pode ser um pouco diferente።
Os roteadores afetados foram infectados por diferentes módulos DNSChanger. ምንም Shell DNSChanger የለም፣ os seguintes modelos formos መታወቂያዎች፡-
A primeira providência a tomar é mudar a senha do roteador፣ especialmente se você usa o código padrão ou adota uma senha fraca። ታምቤም recomendável atualizar o firmware do roteador እና verificar nas configurações se o DNS foi alterado።
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: "informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos ateadores de nossos ateadores de 1 ኢንቴልብራስ" Em relação à segurança፣ a empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos፡ “o controle ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com)”።
A Multilaser tambem afirma que não há relatos de problemas até agora. “ናኦ ሆውቭ ኮንታቶ ደ ኔንሁም ደንበኛው ፖር ሜዮ ዶስ ካናይስ ዴ አቴንዲሜንቶ ኩ ፑዴሴ ሴር ሊጋዶ አኦ ኦኮርሪዶ። A Multilaser orienta os consumidores a entraram em contato com o suporte para mais informações sobre atualizações e configurações dos aparelhos da marca”።
አንድ ዲ-ሊንክ መረጃ que a vulnerabilidade já foi reportada. ሴጉንዶ ኦ ኮሙኒካዶ enviado ao TechTudo, a empresa disponibilizou a solução aos usuários de seus roteadores. “A D-Link reitera a Importância da atualização constante do firmware dos roteadores por parte dos usuários፣ medida que potencializa a segurança dos equipamentos e da conexão”፣ completa.
የ TP-Link afirma estar ciente do problema e recomenda que os usuários mantenham o firmware atualizado e troquem a senha de seus dispositivos። A TP-Link está ciente das pesquisas referentes à vulnerabilidade de seus roteadores, como forma de prevenção contra esse possível malware, a TP-Link recomenda seguir os seguintes passos፡