Especialistas descobriram que GhostDNS, sy sofisticado system de sequestro de DNS for roubo de dados, está afetando mais de 100 mil roteadores – 87% deles de Brasil. Amin'ny alàlan'ny Netlab, ny orinasa manokana momba ny fiarovana sy ny fampahalalana, na ny malware miaraka amin'ny modely 70, anisan'izany ny TP-Link, D-Link, Intelbras, Multilaser ary Huawei, ary maro hafa.
Ampiasao ny phishing amin'ny alàlan'ny phishing, na ny toerana misy ny fikatsahana ny maha-zava-dehibe ny maha-zava-dehibe azy, toy ny bancos sy grandes provedores. Misoratra anarana ao amin'ny Netlab ao amin'ny 360, amin'ny alàlan'ny lalao, URL brasileira ao amin'ny Netflix, Santander ary Citibank amin'ny alàlan'ny fidirana amin'ny GhostDNS. A seguir, sabatra ny malware sy ny proteger.
Malware GhostDNS infesta avy amin'ny 100 tapitrisa roteadores sy ny isan'ny roubar ho bancários — Sary: Reprodução/Pond5
Ny malware dia mitatitra amin'ny Netlab amin'ny 360 realize ary mifandray amin'ny DNSchange. De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, etc. Amin'ny fidirana amin'ny configurações amin'ny roteador, na ny malware hafa na ny DNS server - amin'ny alàlan'ny URLs amin'ny tranokalan'ny tranokala, toy ny bancos - ho an'ny IPs amin'ny tranokala tsy misy dikany.
O GhostDNS é uma versão bastante aprimorada desta tática. Misy ifandraisany amin'ny DNSChanger amin'ny alàlan'ny fidirana amin'ny Shell DNSChanger, Js DNSChanger ary PyPhp DNSChanger. Ny PyPhp DNSChanger dia iray amin'ireo mody lehibe indrindra amin'ny tranokala, tendo implantado amin'ny serivisy 100, ary avy amin'ny Google Cloud. Juntos, eles reúnem mais de 100 scripts de ataque, destinados a rotateadores nas redes de Internet et intranet.
Raha ny marina, dia tsy misy afa-tsy ny GhostDNS na ny DNSChanger. O primeiro é o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos. Raha tsy misy ny rafitra phishing ao amin'ny Internet, dia misy ny fidirana amin'ny IP ho an'ny domínios roubados sy ny interação com toy ny vítimas por meio de sites falsos. Por fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
Raha ny lehibe indrindra dia tsy maintsy atao izany, amin'ny alàlan'ny DNS, tsindrio ny bokotra nomeraon'ny URL miaraka amin'ny adiresy navegador, ary tsy maintsy averina indray ny adiresy IP amin'ny tranokalanao. Raha ny marina, dia mila mampiasa ny interface tsara amin'ny pejy ianao, ary ny accreditar dia manome antoka azy ireo. Isso aumenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
Tsy misy período de 21 a 27 de setembro, o Netlab at 360 encontrou pouco mais de 100 mil endeços IP de roteadores infectados. Desses, 87,8% – ou seja, aproximadamente 87.800 – estão no Brasil. Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.
Os roteadores afetados foram infectados amin'ny diferentes módulos DNSChanger. Tsy misy Shell DNSChanger, ireto modely manaraka ireto:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca. Ampidiro ny soso-kevitra momba ny fanavaozana na firmware ho an'ny roteador ary manamarina ny configurações amin'ny DNS sy ny fanovana.
Ao amin'ny TechTudo entrou em contato com a Intelbras, que desconhece qualquer problem em seus roteadores: “Information que não temos até or momento nenhum caso registrado de prejuízos nossos usuários for meio de nossos 14 canais de atendimentos de correspondence”. Em relação à segurança, and empresa orienta que os consumidores mantenham and rotina de atualização dos equipamentos: “o controle ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com.br/downloads)”.
A Multilaser também afirma que não há relatos de problemes até agora. “Não houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. A Multilaser orienta os consumidores a entrarem em contato com or supporte for mais informações sobre atualizações and configurações dos aparelhos da marca”.
A D-Link fampahalalana momba ny vulnerabilidade sy ny tatitra. Segundo o comunicado enviado ao amin'ny TechTudo, ary ny empresa disponibilizou sy solução aos usuários de seus roteadores. "Ny D-Link dia mamerina indray ny importância ny atualização constante dos firmware dos roteadores por parte dos usuários, medida que potencializado sy segurança dos equipamentos and conexão", feno.
Ny TP-Link dia manana olana amin'ny olana ary manoro hevitra amin'ny fampiasana ny firmware ampiasaina amin'ny fametrahana sy ny fametrahana ny seus dispositivos. Ny TP-Link dia manondro ny vulnerabilidade amin'ny vulnerabilidade amin'ny alàlan'ny rotateadores, toy ny forma de prevenção contra esse possível malware, ary ny TP-Link dia manoro hevitra amin'ny manaraka ireto manaraka ireto: