Especialistas descobriram que o GhostDNS, sarta sofisticado sistema de sequestro de DNS pikeun roubo de dados, está afetando ti 100 mil roteadores – 87% deles no Brasil. Dipasang ku Netlab, perusahaan khusus pikeun kaamanan sareng inpormasi, atanapi malware anu aya dina 70 model, kalebet TP-Link, D-Link, Intelbras, Multilaser sareng Huawei, sareng seueur deui.
Ngagunakeun método phishing, atawa kumaha carana sangkan objetivo final descobrir kredenciais situs penting, sakumaha bancos jeung grandes provedores. Ngadaptarkeun Netlab dina 360, nu ngahapus tina golpe, URL brasileiras ti Netflix, Santander jeung Citibank pikeun algumas jeung invadidas pelo GhostDNS. Seguir, anjeun tiasa nganggo malware sareng proteger sapertos kitu.
Malware GhostDNS infesta ti 100 mil roteadores jeung pode roubar jadi bancários — Poto: Reprodução/Pond5
Aya malware anu ngalaporkeun ka Netlab sareng 360 anjeun tiasa ngonpigurasikeun DNSchange. De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas for padrão pelas fabricantes, como admin/admin, root/root, jsb. Outtra maneira é pular a autenticação explorando dnscfg.c. Com accesso às configurações do roteador, or malware altera or endeço DNS padrão – que traduz URLs de sites desejáveis, como os de bancos – para IPs de sites mal-intencionados.
O GhostDNS é uma versão bastante aprimorada desta tática. Anjeun tiasa ngahubungi sababaraha versi DNSChanger, teu aya kode kode Shell DNSChanger, Js DNSChanger sareng PyPhp DNSChanger. O PyPhp DNSChanger mangrupikeun modul utama dina sistem ieu, anu tiasa didamel tina 100 layanan, sareng Google Cloud. Juntos, aya deui 100 skrip tina ataque, destinados a rotateadores nas redes de Internet sareng intranet.
Sakumaha anjeun tiasa tingali, anjeun tiasa kaluar tina sababaraha modul anu aya di GhostDNS, sareng DNSChanger. O primeiro é o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem and outros sites com credenciais interestsantes for os criminosos. Dina sababaraha waktos, sistem phishing dina wéb, dimana anjeun tiasa ngonpigurasikeun IP tina domain roubados sareng tiasa ngahubungi com salaku tampilan tina situs palsu. Pikeun fim, aya dina sistem administrasi wéb, anu cocog sareng khususna pikeun inpormasi anu tiasa dianggo.
Upami teu kitu, anjeun tiasa milarian DNS, anjeun tiasa nga-digitalkeun URL anu dihubungkeun sareng anjeun henteu tiasa navegador, teras anjeun kedah redirection ka IP tina situs anu jahat. Janten, upami anjeun tiasa ngidentipikasi murangkalih sareng antarmuka dina halaman, anjeun kedah janten akreditasi pikeun ngajamin ambient. Isso aumenta sakumaha Chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.
Teu aya período de 21 a 27 de setembro, atanapi Netlab di 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados. Desses, 87,8% - atanapi seja, aproximadamente 87,800 - estão no Brasil. Contudo, devido às variações dos endereços, or número real pode ser um pouco diferente.
Anjeun tiasa ngalacak inféksi pikeun sababaraha jinis DNSChanger. Henteu aya Shell DNSChanger, atanapi langkung seueur model pikeun idéntifikasi:
A primeira providência a tomar é mudar a senha do roteador, khususna se você usa or código padrão or adota uma senha fraca. Tambéngna nyarankeun pikeun ngarékam firmware anu dirobih sareng diverifikasi pikeun ngonfigurasi DNS atanapi ngarobih.
Dina TechTudo anjeun tiasa ngahubungi sareng Intelbras, pikeun ngaleungitkeun masalah anu anjeun pikahoyong: "Inpormasi ngeunaan naon waé waktos anjeun tiasa ngadaptarkeun pendaptaran sateuacana atanapi henteu tiasa dianggo dina 14 taun ka pengker, koresponden Intelijen". Em relação à segurança, a empresa orienta que os consumidores mantenham a rotina de atualização dos equipamentos: "O controle ea disponibilização de firmwares atualizados estão disponíveis em nosso site (www.intelbras.com.br/downloads)".
A Multilaser também afirma que não há relatos de problems até agora. "Naha anjeun tiasa ngahubungi klien anjeun dina waktos anu sami sareng anjeun tiasa ngahubungi sareng ligado dina ocorrido. A Multilaser orienta os consumidores a entrarem em contato com or supporte for mais informações sobre atualizações and configurações dos aparelhos da marca”.
Inpormasi D-Link ngeunaan kerentanan sareng ngalaporkeun. Segundo atanapi komunikasi enviado di TechTudo, a empresa disponibilizou jeung solusi tina usuários de seus roteadores. "D-Link diulang deui sareng ngimporkeun konstanta tina firmware anu dirobih kana bagian anu biasa, sareng tiasa ngajamin peralatan sareng sambungan", lengkep.
Patalina TP-Link bakal ngamimitian masalah sareng nyarankeun yén anjeun kedah nganggo firmware atanapi firmware anu tiasa dianggo sareng anjeun tiasa ngahapus dispositivos. TP-Link ieu mangrupikeun rujukan pikeun vulnerabilidade tina roteadores, salaku bentuk pencegahan ngalawan malware anu mungkin, sareng TP-Link nyarankeun pikeun ngawaskeun léngkah-léngkah ieu: