Fa'apitoa fa'apitoa mo le GhostDNS, fa'atasi ai ma le fa'atonuina o le DNS mo le fa'atonuina, o le aofa'i o le 100 miliona tagata e fa'atau - 87% o Brasil. O loʻo tuʻufaʻatasia i Netlab, faʻapitoa faʻapitoa mo le saogalemu ma faʻamatalaga, poʻo le malware o loʻo i ai i luga o le 70 faʻataʻitaʻiga, e aofia ai ma le TP-Link, D-Link, Intelbras, Multilaser ma Huawei, ma isi mea.
Fa'aaoga fa'amatalaga fa'akomupiuta, po'o ataque tem como objetivo final descobrir cdenciais de sites importants, como bancos ma grandes provedores. Pelos registros i Netlab i le 360, e le gata i lea, URLs brasileiras mai Netflix, Santander ma Citibank foam algumas das invadidas pelo GhostDNS. O se puipuiga, e mafai ona e maua mai i le malware ma le puipuiga e pei o se puipuiga.
Malware GhostDNS fa'alavelave fa'afuase'i mai le 100 miliona tala fa'atasi ma le tele o feso'ota'iga - Ata: Reprodução/Pond5
O lo'o lipotia mai le malware i le Netlab i le 360 e mafai ona fa'afeso'ota'i e pei o DNSchange. De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, etc. Outra maneira é pular a autenticação explorando dnscfg. Faʻafesoʻotaʻi le configurações i le taʻavale, poʻo le faʻaogaina o mea leaga poʻo le faʻaogaina o DNS padrão – e faʻafesoʻotaʻi le URL o nofoaga o loʻo i ai, e pei o le bancos – mo IPs o nofoaga e le faʻamoemoeina.
O GhostDNS é uma versão bastante aprimorada desta tática. E mafai ona fa'afeso'ota'i fa'amatalaga ole DNSChanger, fa'atasi ai ma le fa'aoga ole Shell DNSChanger, Js DNSChanger ma le PyPhp DNSChanger. O le PyPhp DNSChanger o lo'o i ai le fa'aoga autu o lo'o i ai, e mafai ona fa'apipi'iina i luga o le 100 tautua, ma le Google Cloud. Juntos, e sili atu nai lo le 100 scripts de ataque, destinados a rotateadores nas redes de Internet ma intranet.
E pei ona i ai, e mafai ona e alu atu i fafo o auala e fa'aoga ai le GhostDNS, ma le DNSChanger. O le mea muamua o le tautua DNS Rouge, o lo'o fa'atonuina le pule o le atunu'u, tautua i nuvem ma fafo atu o nofoaga o lo'o fa'amaonia ai le fiafia o tagata solitulafono. O le taimi nei o le faʻaogaina o le phishing i luga o le upega tafaʻilagi, o le pega os endereços de IP dos domínios roubados ma faz a interação com e pei o vítimas por meio de sites falsos. Po o fim, o lo'o iai le fa'atonuga o le upega tafa'ilagi, sobre o qual os especialistas ainda têm poucas informações do funcionamento.
O le mea sili e mafai ona fai i luga ole laiga, e pei ona i ai i le DNS, e mafai ona e fa'afeso'ota'i le URL i luga ole laiga, ona toe fa'afo'i lea mo le tuatusi IP o lo'o i ai le site. E pei ona ta'ua, e mafai ona fa'ailoa mai i le fa'amatalaga i le itulau, e fa'apea fo'i le acreditar o lo'o i ai i latou i le fa'amoemoe. E mafai ona maua avanoa o le numera senhas de banco, imeli, tautua armazenamento ma nuvem ma outras credenciais que podem ser usadas por cibercriminosos.
E leai se pe'a mai le 21 i le 27 o le seti, po'o le Netlab i le 360 o le aofa'i o le 100 miliona o fa'ama'i pipisi o le IP. Su'ega, 87,8% – ou seja, aproximadamente 87.800 – estão i Brasil. Contudo, devido às variações dos endereços, or número real pode ser um pouco diferente.
O lo'o fa'amanino le fa'ama'i pipisi e ala i le tele o DNSChanger. Leai se Shell DNSChanger, o loʻo faʻatulagaina faʻamatalaga faʻamatalaga faʻamatalaga:
A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca. E fautuaina le faʻapipiʻiina o faʻamatalaga poʻo le firmware e faʻaogaina ma faʻamaonia le configurações i le DNS mo le suiga.
O le TechTudo e fa'afeso'ota'i mai i le Intelbras, e mafai ona fa'amuta le fa'afitauli o lo'o i ai nei: "Fa'amatalaga e uiga i le tele o taimi e mafai ai ona fa'amauina le resitaraina o le fa'auluuluga i le 14 o le aofa'i o feso'ota'iga, feso'ota'iga a le Intel". O lo'o fa'afeso'ota'i atu i se fa'amanino, o se fa'alapotopotoga fa'apitoa lea e fa'atauina ai mantenham a rotina de atualização dos equipamentos: “o le pulea o le fa'asoaina atu o firmwares atualizados e fa'atau atu i luga o le saite (www.intelbras.com.br/downloads)”.
O se Multilaser e mafai ona faʻamaonia e leai se fesoʻotaʻiga o faʻafitauli o loʻo tupu. “No houve contato de nenhum cliente por meio dos canais de atendimento que pudesse ser ligado ao ocorrido. A Multilaser orienta os consumidores a entrarem em contato com o supporte for mais informações sobre atualizações ma configurações dos aparelhos da marca”.
O le D-Link fa'amatalaga e uiga i le fa'aletonu ma le lipoti atu. Segundo o fesoʻotaʻiga i luga o le TechTudo, o se kamupani faʻatau atu ma solução aos usuários de seus roteadores. "O le D-Link e toe faʻafouina le faʻauluina ma le atualização i taimi uma e fai ai firmware dos roteadores por parte dos usuários, faʻapea e mafai ona faʻamalosia ma segurança dos equipamentos ma fesoʻotaʻiga", faʻamaeʻa.
O le TP-Link e faʻaalia ai le faʻafitauli ma o loʻo fautuaina mai i luga o le faʻaaogaina o le firmware ma le faʻaaogaina o le firmware. O le TP-Link o lo'o i ai fa'amatalaga fa'apitoa i tulaga fa'aletonu o lo'o fa'agasolo, pei o le puipuiga mai le fa'alavelave fa'alavelave fa'afuase'i, o le TP-Link o lo'o fa'atonuina ai le fa'atonuga o fa'atonuga: