Especialistas descobriram que o GhostDNS, על בסיס סופי של DNS עבור roubo de dados, está aetando mais de 100 mil roteadores – 87% deles no Brasil. ה-accordo com a Netlab, empresa especializada em segurança da informação, o malware foi contrado em mais 70 modelos, incluindo marcas como TP-Link, D-Link, Intelbras, Multilaser e Huawei, Entre outras.
Usando o método de phishing, o ataque tem como objetivo final descobrir credenciais de sites importantes, como bancos e grandes provedores. Pelos registros da Netlab at 360, que descobriu o golpe, URLs brasileiras da Netflix, Santander e Citibank foram algumas das invadidas pelo GhostDNS. מדריך, סביר להניח כי תוכנות זדוניות או תוכנות זדוניות.
תוכנות זדוניות GhostDNS נדבקות ב-100 מיליליונות של 100 מיליליטר ו-pode roubar dados bancários — תמונה: Reprodução/Pond5
או תוכנות זדוניות מדווחות על Netlab ב-360. De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, וכו'. Outra maneira é pular autenticação explorando. אם יש הגדרות אחרות, או תוכנות זדוניות אחרות או רכיבי DNS אחרים - כתובות אתרים מסודרות, כמו גם רשתות - עבור כתובות IP של אתרים.
O GhostDNS é uma versão bastante aprimorada desta tática. זה כולל את הורסות של DNSChanger, ללא קוד קודי של Shell DNSChanger, Js DNSChanger ו PyPhp DNSChanger. O PyPhp DNSChanger או עיקרי אופציה לראשי מערכות, השתלטות בכמה 100 שירותים, ומרכזית Google Cloud. Juntos, eles reúnem mais de 100 scripts de ataque, destinations and roteadores and reds de internet and intranet.
כמו כן, הוא לא קיים ב-DNSChanger. O primeiro é o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais interessants para os criminosos. O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos. Por fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite a URL correta do seu banco no navegador, ela pode redirecionar para o IP de um site malicioso. Assim, mesmo quando um usuário identifica mudanças עם ממשק da página, é levado a accreditar que está em um ambiente seguro. Isso aumenta as chances de digitar senhas de banco, דואר אלקטרוני, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
אין תקופות של 21 עד 27 של סטמברו, או Netlab בכתובת 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados. דסס, 87.8% - או סג'ה, בערך 87.800 - estão no Brasil. Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Os roteadores afetados foram infectados por diferentes módulos DNSChanger. ללא מעטפת DNSChanger, מערכת זיהוי דגמי פורם:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca. מומלץ להשתמש בקושחה ולבדוק את הגדרות ה-DNS לשינויים.
O TechTudo entrou em contato com a Intelbras, que desconhece qualquer problema em seus roteadores: "informamos que não temos até o momento nenhum caso registrado de prejuízo aos nossos usuários por meio de nossos 14 canada correspondes Intelligence, at 14 Canada". Em relação à segurança, a empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos: "o control ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com.br/downloads).
A Multilaser também afirma que não há relatos de problemas até agora. "Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. A Multilaser orienta os consumidores a entrarem em contato com o suporte para mais informações sobre atualizações e configurações dos aparelhos da marca.
D-Link informa que a vulnerabilidade já foi reportada. Segundo o comunicado enviado ao TechTudo, a empresa disponibilizou a solução aos usuários de seus roteadores. "A D-Link reitera a importância da atualização constante dos roteadores por parte dos usuários, medida que potencializa and segurança dos equipamentos e da conexão", השלם.
TP-Link אfirma estar ciente עושה בעיה ecomenda que os usuários mantenham או קושחה התקינה ופיתרון לסירוגין. TP-Link está ciente das pesquisas referentes à vulnerabilidade de seus roteadores, como forma de prevenção contra esses sível malware, a TP-Link recomenda seguirs of seguintes passos: