Malware contamina roteadores e redireciona para sites falsos

CyberwarHOMESegurança

O roteador pode ser um dos pontos mais frágeis de uma rede. Muita gente simplesmente ignora a recomendação dos fabricantes e não modifica a senha padrão de acesso aos aparelhos, deixando a porta aberta para criminosos. Hackers de má fé encontraram formas de usar malwares de alteração de “Domain Name System” (DNS) que podem transformar

O roteador pode ser um dos pontos mais frágeis de uma rede. Muita gente simplesmente ignora a recomendação dos fabricantes e não modifica a senha padrão de acesso aos aparelhos, deixando a porta aberta para criminosos.

roteador

Hackers de má fé encontraram formas de usar malwares de alteração de “Domain Name System” (DNS) que podem transformar o mais simples roteador em uma ferramenta em esquemas e campanhas criminosas. Quem deu o alerta foi a Trend Micro, empresa especializada em segurança digital.

O malware é utilizado para mexer com as configurações de DNS do roteador. Em casos onde os usuários tentam acessar sites bancários legítimos ou outras páginas definidas pelos atacantes, o malware os direciona para versões maliciosas dos sites citados. Isso permite que os cibercriminosos roubem as credenciais de conta dos usuários e senhas.

O Brasil é o país que apresenta o maior número deste tipo de site malicioso – 88% do total – seguido por Estados Unidos e Japão.

Com as configurações de DNS alteradas, os usuários não sabem se estão navegando por sites confiáveis ou cópias deles. Os mais vulneráveis a este tipo de ataque são aqueles que não modificam a configuração padrão dos roteadores.

Alguns dos sites direcionados observados são adaptados para serviços móveis, o que significa que, uma vez que o roteador tem suas configurações de DNS alteradas, todos os dispositivos na rede do roteador estão expostos a esses ataques, inclusive dispositivos móveis.

Os ataques podem não ser somente limitados a fraudes bancárias online. Eles podem ser perigos iminentes também para a Internet das Coisas (IoT) ou dispositivos inteligentes, pois os criminosos podem facilmente envenenar nomes DNS de autenticação/feedback de websites usados por esses dispositivos e roubar as credenciais dos usuários.

Para prevenir esses ataques e outros com foco nos roteadores, a Trend Micro recomenda que os usuários usem senhas fortes para todas as contas de usuário, modifiquem o IP padrão do roteador, para que a localização pelo criminoso seja dificultada e, mais importante, desabilitem os recursos de administração remota.

Sem a administração remota, o roteador só poderá ter suas configurações modificadas localmente, com uma máquina fisicamente ao lado do aparelho, inviabilizando o golpe. É muito menos cômodo, mas a segurança compensa.

De acordo com a companhia, é uma boa ideia, periodicamente, auditar as configurações DNS do roteador e prestar atenção às visitas a sites que requerem credenciais, como provedores de e-mail, bancos, etc. Eles todos devem mostrar um certificado SSL válido. Outra ação preventiva é instalar extensões de browser que possam bloquear scripts antes deles serem executados no browser do usuário, como o NoScript.


Clique para ler a bio do autor  Clique para fechar a bio do autor