Especialistas descobriram que o GhostDNS, in sofisticado sistema de sequestro de DNS para roubo de dados, está ofetando mais de 100 mil roteadores – 87% delles no Brasil. De acordo com in Netlab, empresa especialized as securança da informação, of malware foi contrado in mais 70 models, ynklusyf marks as TP-Link, D-Link, Intelbras, Multilaser en Huawei, entre outras.
Usando of metoade fan phishing, of ataque them como objetivo final descobrir credenciais de sites importantes, como bancos and grandes provedores. Pelos registros da Netlab at 360, que descobriu o golpe, URLs brasileiras da Netflix, Santander e Citibank foram algumas das invadidas pelo GhostDNS. In sekuer, sa't jo witte wolle of malware en oanslute as in proteger.
Malware GhostDNS infesta mais de 100 mil roteadores en pode roubar dados bancários — Foto: Reprodução/Pond5
O malware rapportearre troch Netlab by 360 realisa in aque conhecido as DNSchange. De oma forma geral, este golpe tenta adivinhar a senha do roteador na pagina de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, etc. Mei tagong ta de konfiguraasje fan roteador, of malware altera of oare DNS padrão - que traduz URLs fan sites desejáveis, como os de bancos - foar IP's fan sites mal-intencionados.
O GhostDNS e oma versão bastante aprimorada desta tática. Ele conta com três versões de DNSChanger, chamados no próprio código de Shell DNSChanger, Js DNSChanger en PyPhp DNSChanger. O PyPhp DNSChanger é o haadmódulo entre os três, tendo sido implantado em mais de 100 servidores, a maioria Google Cloud. Juntos, ele reúnem mais de 100 scripts de ataque, destinados and roteadores nas reads it Internet en intranet.
Sawol as in bastasse, hie in útsûnderlike três módulos estruturais gjin GhostDNS, alem do DNSChanger. O primeiro é o servidor DNS Rouge, que sequestras os domínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos. O segundo é o sistema de phishing op it web, que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos. Foar fim, hô o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digitate a URL correta do seu banco no navegador, ela pode redirecionar for o IP de um site malicioso. Assim, mesmo quando um usuário identifisearre mudanças op interface da página, e levado in acreditar que está em um ambiente seguro. Isso aumenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
Gjin perioade fan 21 oant 27 de setembro, o Netlab by 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados. Desses, 87,8% - ou seja, aproximadamente 87.800 - estão no Brasil. Contudo, devido às variações dos endereços, of numbero real pode ser um pouco diferente.
Os roteadores ofetados foram infectados troch ferskillende módulos DNSChanger. Gjin Shell DNSChanger, mei ferskillende modellen foar identifisearjen:
In primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão of adota uma senha fraca. Também é recomendável atualizar of firmware do roteador en ferifiearje de konfiguraasje fan DNS troch te feroarjen.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: "Informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos 14 canais correspondentes de intelebras, atbildeen de intelligence voile". It relação à segurança, in empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos: "o control ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com.br/downloads).
In Multilaser também afirma que não ha relatos de problemas até agora. "Não houve contato de nenhum cliente troch meio dos canais de atendimento que pudesse ser ligado ao ocorrido. In Multilaser orienta os consumidores a entrarem em contato com o suporte para mais informações sobre atualizações en configurações dos aparelhos da marca.
In D-Link ynforma que a vulnerabilidade já foi reportada. Segundo of comunicado enviado ao TechTudo, a empresa disponibilizou a solução aos usuários de seus roteadores. "In D-Link reitera in importância da atualização constante do firmware dos roteadores por parte dos usuários, medida que potencializa a segurança dos equipamentos e da conexão", completa.
In TP-Link befêstiget in probleem en oanbefelling foar gebrûk fan mantenham of firmware atualizado en troquem a senha de seus dispositivos. In TP-Link está ciente as pesquisas referentes à vulnerabilidade de seus roteadores, como forma de prevenção contra esse possível malware, a TP-Link recomenda seguir os seguintes passos: