Spetsialistid descobriram que o GhostDNS, um sofisticado system de sequestro de DNS para roubo de dados, está afetando mais de 100 mil roteadores – 87% deles no Brasil. Acordo com a Netlab, spetsialiseerunud spetsialiseerumine teabe turvalisusele, või pahavara, mis hõlmab 70 mudelit, sealhulgas TP-Link, D-Link, Intelbras, Multilaser, Huawei ja kõik muud seadmed.
Usando o método de phishing, o ataque tem como objetivo final descobrir credenciais de sites importantes, como bancos e grandes provedores. Pelos registros da Netlab at 360, que descobriu o golpe, URLs brasileiras da Netflix, Santander e Citibank foram algumas das invadidas pelo GhostDNS. Seguir, saiba tudo sobre o ründevara ja kaitseb.
Pahavara GhostDNS infesta mais de 100 mil roteadores e pode roubar dados bancários — Foto: Reprodução/Pond5
O pahavara raportado Netlab at 360, mis avastas koos DNSchange'iga. De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root jne. Outra maneira é pular arandoção. Com acesso às configurações do roteador, o pahavara altera o endereço DNS padrão – que traduz URLs de sites desejáveis, como os de bancos – para IPs de sites mal-intencionados.
O GhostDNS é uma versão bastante aprimorada desta tática. See sisaldab DNSChangeri com-três versões, chamados no próprio codigo de Shell DNSChanger, Js DNSChanger ja PyPhp DNSChanger. O PyPhp DNSChanger e o peamise režiimi sisenemine, mis on implanteeritud rohkem kui 100 teenust, mis on Google Cloud. Juntos, eles reúnem mais de 100 scripts de ataque, destinados a roteadores nas redes de Internet ja intraneti.
Como se não bastasse, há ainda outros três modulos estruturais no GhostDNS, além do DNSChanger. O primeiro é o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos. O segundo é o süsteem de phishing na web, que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos. Por fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite a URL correta do seu banco no navegador, ela pode redirecionar para o IP de um site malicioso. Assim, mesmo quando um usuário identifica mudanças na interface da página, é levado a acreditar que está em um ambiente seguro. Isso aumenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
No período de 21 ja 27 de setembro, o Netlab at 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados. Desses, 87,8% – ou seja, aproximadamente 87.800 – estão no Brasil. Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Os roteadores afetados foram infectados por diferentes modulos DNSChanger. Shelli DNSChanger puudub, os seguintes modelos foram identificados:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca. Soovitame muuta püsivara või püsivara, mille konfigureerimine on muudetud.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problem em seus roteadores: "informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos de vuluarende atendidamento 14 ”. Em relação à segurança, a empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos: "o controle ea disponibilização de firmware atualizados estão disponíveis em nosso site (www.intelbr/download)".
Multilaser também afirma que não há relatos de problems até agora. „Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. Multilaser orienta os consumidores a entrarem em contato com o suporte para mais informações sobre atualizações e configurações dos aparelhos da marca”.
D-Linki teave on haavatav, mis on seotud reportaažidega. Segundo o comunicado enviado või TechTudo, a empresa disponibilizou a solução aos usuários de seus roteadores. "A D-Link kordab püsivara importância da atualização constante dos roteadores por parte dos usuários, medida que potencializa a segurança dos equipamentos e da conexão", täielik.
TP-Link kinnitab, et probleem lahendatakse ja soovitatakse kasutada püsivara või püsivara, mis on installitud ja installitud. A TP-Link on ciente das pesquisas referentes à vulnerabilidade de seus roteadores, como forma de prevenção contra esse possível ründevara, TP-Linki soovitused turvalisuse tagamiseks: