Segurança

26/10/2015 08h00 - Atualizado em 20/04/2017 18h04

Vírus do roteador: o que é, como se instala e quais são os 'sintomas'

Melissa Cruz Cossetti
por
da Redação

Tecnicamente, ele não é um malware. Porém, leva um nome capaz de assustar. O chamado "vírus do roteador" aplica golpes de mestre, sem que o dono da máquina perceba, e "se instala" sorrateiro em um dispositivo crucial para a sua conexão com a Internet, porém totalmente vulnerável: o roteador Wi-Fi. Com o poder de mudar o endereço DNS e direcionar a navegação para sites falsos, os objetivos são vários e vão desde a exibição volumosa de anúncios, para lucrar com sistemas como Google Ads, até a instalação de softwares mal intencionados que roubam dados pessoais e bancários das vítimas. 

roteador-luzes-wi-fi (Foto: Divulgação)Saiba tudo sobre vírus de roteador (Foto: Divulgação)

O TechTudo conversou com especialistas, explica como tudo acontece e ensina como se proteger. 

Roteador pode ser infectado de duas maneiras

O golpe funciona com dois tipos de ataque. Um deles é remoto, sem interação com o dono do roteador. O computador nem precisa estar ligado e ninguém precisa clicar em nada. As mudanças ocorrem todas no dispositivo distribuidor de rede que, para funcionar, usa um software, o firmware, cheio de falhas. 

É tão silencioso e tão fatal que pode controlar a navegação de todos os dispositivos da casa
Fábio Assolini, Kaspersky Lab

"As pessoas não imaginam como uma mudança tão pequena pode afetar sua vida", alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab, que detalhou os dois tipos de golpe.

O segundo tipo, é um ataque feito pela Internet e envolve interação. O usuário recebe um e-mail com um tema qualquer, com um link para um site. Muitas vezes, são usadas imagens de diferentes formatos de arquivo para executar os scripts em mensagens de e-mail. Exatamente por isso, grande parte das caixas de mensagem não abrem figuras de origens desconhecidas por padrão.

Na hora em que o internauta clica nesta URL (esteja em um foto ou em um texto), uma série de scripts entram em ação e dão um comando para alterar o DNS do roteador que usa senhas padrão, aquelas que já vem configuradas. Muita gente ainda faz isso, não troca a senha que vem da operadora por uma senha forte.

Kit de apps: Geradores de senhas fortes 

O script tenta adivinhar o login de rede e mudar o DNS do roteador do computador. Caso o usuário tenha trocado a senha padrão, vem aí mais uma etapa. A vítima recebe um e-mail, clica no link, e o script tenta adivinhar a senha e não consegue. É aí que abre uma janelinha pop-up pedindo a senha do roteador. Se o usuário "entregar", será infectado e terá o seu DNS alterado, redirecionando os sites.

Dica para esquecidos: Gerenciadores de senhas (para você guardar todas em um só lugar)

O que acontece com uma rede Wi-Fi infectada?

Com a mudança do DNS, o roteador vai direcionar toda a navegação de Internet para sites que o criminoso controla. Isso significa que não será notado nenhum vírus ativo no computador. Ele impacta em todos os dispositivo conectados, inclusive seu celular, conectado ao mesmo dispositivo de rede.

"Não fica nenhum vírus ativo na máquina. Por isso, tecnicamente, não classificamos isso como um malware", explica Assolini.

O antivírus tem recursos que podem detectar a mudança de DNS, mas especialmente quando o usuário vai acessar sites de banco, pagamentos e conta online, que contam com uma camada a mais de proteção. Não existe, porém, um sintoma gritante e universal. O sinal mais confiável de que o usuário está com problema é que o cadeado de segurança de sites https desaparece. O DNS encaminha a navegação para um site falso, sem segurança, e rouba seus dados do banco, do e-mail, do que quiser.

Outro sintoma é a lentidão na navegação, pois você está compartilhando uma rede com várias outras vítimas. Em alguns ataques, o criminoso consegue evitar isso, sem deixar o computador lento. Quando há uma estrutura maior, o criminoso consegue administrar muita gente na mesma rede sem impacto.

Por que alguém faria isso?

Tudo depende do objetivo do criminoso. O golpe pode envolver banners de publicidade, ads e links maliciosos. Como resultado, o usuário vai começar a ver propagandas demais nos sites em que visita, em páginas que tradicionalmente não tem propagandas, como o Wikipédia, que vive de doações.

Além de roubar os dados financeiros e causar prejuízos às vítimas, golpistas aproveitam recursos como o AdSense, criam sites falsos cheios de propaganda, e lucram com os cliques que você dá neles.

É fácil perceber quando o foco é lucrar com anúncios. Normalmente, a propaganda aparece torta na versão desktop. Ou, no celular, o dono do aparelho começa a ver sites com propaganda versão desktop e não móvel. Smart TVs, videogames, tudo fica vulnerável se for um dispositivo conectado.

"É tão silencioso e tão fatal que pode controlar a navegação de todos os dispositivos", alerta Assolini, ao apontar que todos os dispositivos domésticos são, normalmente, conectados a um mesmo roteador.

Como evitar ou se livrar do vírus do roteador?

Lembram dos dois tipos de ataque citados no início do texto? Eles fazem toda a diferença. No primeiro tipo, o criminoso está explorando alguma vulnerabilidade e só há um jeito de resolver, atualizando o firmware do roteador. As atualizações trazem correções de bugs e falhas de segurança.

Entretanto, a atualização do firmware não é muito usual, nem muito fácil. Se for mal feita, pode transformar o roteador em um tijolo e o dispositivo não vai mais funcionar em rede, com perda total. A primeira coisa a fazer sem pensar em firmware, é trocar o dispositivo de rede por um novo.

Entenda tudo: Como atualizar o firmware do roteador?

No segundo caso, em que houve interação do usuário (tente se lembrar de algo), basta que o usuário troque a senha. Na hora que estiver navegando, caso um pop-up peça login e password, não se deve arriscar. O visual da tela é parecido com o do Windows, não lembra um navegador ou sites.

Dica de ouro: Como mudar o nome e a senha da sua rede Internet Wi-Fi

Ainda segundo especialistas, um bom programa antivírus consegue alertar quando houver algo de errado. Quando o usuário entrar em um site falso de banco, o antivírus vai relatar e vai proibir o acesso ao site. Nenhum sistema vai, porém, impedir isso de acontecer com o roteador doméstico.

Kits e listas: Os melhores Antivírus Grátis para Windows

Fernando Mercês, pesquisador da Trend Micro, deu ainda algumas dicas importantes. O especialista recomenda, além de um bom antivírus, usar plugins de browser que controlem a execução de scripts, como o No-Script. Outra sugestão do especialista é a troca do IP do modem/roteador para um IP "não padrão", que pode demandar a presença de um técnico para que tudo ocorra sem problemas.

Um pesadelo para todos os usuários

Esse tipo de ataque afeta qualquer sistema operacional: Mac OS, Windows, Linux, Android, iOS, Windows Phone, BlackBerry, todos eles. Também não é possível instalar um antivírus no roteador, ainda, e todos os dispositivos de redes tem falhas. Alguns fabricantes se preocupam mais, outros não tem o mesmo cuidado. Dos que se importam, recebem o alerta da falha de fazem a correção do firmware. Nem sempre, porém, os usuários ficam sabendo delas ou sabem executá-las de forma segura e adequada.

"Na dúvida, procure sempre os grandes nomes, os mais importantes. Evite adquirir marcas desconhecidas e muito baratas", conclui Assolini, dando a dica para o consumidor. Ainda de acordo com o especialista, "marcas grandes" costumam se preocupar mais com esse risco.



Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Paulo Gomes
    2017-05-31T09:47:10  

    O meu Avast dectetou que o meu royeador esta infectado, que devo fazer?

    recentes

    populares

    • Paulo Gomes
      2017-05-31T09:47:10  

      Limpa ele com sabão e água.

    recentes

    populares

    • Paulo Gomes
      2017-05-31T09:47:10  

      Avast limpa tudo menos vírus kkk esse seu alerta e comum ele vive avisando para alterar o IP do login de maquina sabendo que os vírus tenta se ligar ao IP para mudar a Dns subistuir por exemplo 192.160.1.0 e senha de login de admin senha admin para algo mais pessoal faria uma melhoria e tanto a Dns da Google e 8.8.8.8, 8.8.4.4 Se souber modificar no modem tudo isso parabéns acho que é um dos poucos mais seguros que tem

  • Walttervan Miranda
    2015-10-26T18:39:37  

    Aconteceu isto com migo ele abria site de banco e escapei por pouco, simplicite resetei o roteador, troquei o troquei o DNS pelo DNS padrão da Google e troquei a Senha padrão do roteador por uma que eu mesmo criei ai deu tudo certo nada de viruz novamente.

    recentes

    populares

    • Walttervan Miranda
      2015-10-26T18:39:37  

      "Com migo"... Tá sertu!

  • Mauricio Silva
    2017-05-13T20:17:38

    Vish...cheio de propaganda aqui...acho que tomei...putz

  • Jair S.
    2017-04-18T21:01:03

    Ja fui afetado pelo linkbucks e consegui resolver atualizando o firmware do roteador Multilaser

  • Daniel Favero
    2017-04-17T20:52:10

    Interessante mas isso é desde 2009, 70% dos modens da oi e gvt dlink, tplink e Intelbras tiveram problemas, até hoje eles tem o mesmo problema, não precisa estar com senha padrão nem nada disso, eles exploram uma brecha no chipset.

  • Wilson Silva
    2015-10-26T16:43:09  

    A falha ta no firmware do roteador e nas pessoas que é o caso da segunda opção de ataque.

    recentes

    populares

    • Wilson Silva
      2015-10-26T16:43:09  

      sou tecnico de informatica a mais de 15 anos e realmente.. a falha do firmware das pessoas é uma das maiores causas de sistemas infectados.

  • Filipe Souza
    2017-04-11T08:17:01  

    Resumindo essa matéria: Isso só acontece com quem não tem experiencia com internet. Vai acontecer se a pessoa deixar a senha padrão ou clicar no link desconhecido e dar a senha do roteador. Tem q ser bem burro pra fazer isso!

    recentes

    populares

    • Filipe Souza
      2017-04-11T08:17:01  

      vai ae uma boa dica de se criar uma senha forte: escreva o texto da senha mudando as vogais por numeros... por exemplo uma senha assim: ordemeprogresso ficaria assim >> 4rd2m2pr4gr2ss4

  • Tenente Zureta
    2015-10-29T08:45:38  

    Mais um problema que só afeta noobs e/ou iniciantes na informática.

    recentes

    populares

    • Tenente Zureta
      2015-10-29T08:45:38  

      parece que achamos um

    recentes

    populares

    • Tenente Zureta
      2015-10-29T08:45:38  

      na vdd todos estamos sujeitos, com um modem/rotedor "usado" ou desatualizado em casa sem saber

  • Alex Fernandes
    2015-12-30T15:16:44  

    "...Também não é possível instalar um antivírus no roteador..." De onde vocês tiram essas besteiras? Pesquisem primeiro antes de publicarem a matéria.

    recentes

    populares

    • Alex Fernandes
      2015-12-30T15:16:44  

      meu amigo o virus nao se instala no roteador e sim no pc, e descobrindo o ip externo da sua rede ataca seu roteador e muda ip dns e modo de ip da uma pesquisada que vc ve que estao certos

    recentes

    populares

    • Alex Fernandes
      2015-12-30T15:16:44  

      ele altera as configurações do roteador jogando para paginas falsas, minha rede foi infectada e inclusive sofremos uma tentativa de fraude bancária pois ao acessar a conta do bradesco foi copiado o certificado digital a senha e a chave de segurança e fizeram um pagamento de tributo na conta da empresa só que o sistema de segurança do Bradesco sustou o pagamento e nos chamaram na agência para mudarmos tudo. E só resolveu quando restauramos o roteador ao modo de fabrica!

  • Otavio Pimenta
    2015-10-27T07:18:31  

    Nunca vi na minha vida vírus no roteador, desde sempre!!

    recentes

    populares

    • Otavio Pimenta
      2015-10-27T07:18:31  

      Moço, esse tipo de ataque já é um pouco antigo, pesquisa por "DNS changer malware", existem alertas sobre esses ataques desde 2012, até antes.

  • Paloma Hoffemann
    2016-04-30T01:24:04

    aconteceu com meu smartphone. Eu conseguia entrar em qualquer site. Menos o google. Aparecia uma mensagem com erro de portugues: Seu nevegador necessita ser atualizado. E baixava um arquivo txt encriptado. Fiz de tudo. Desinstalei os navegadores chrome e o nativo da samsung, alterei configurações. Restaurei configurações de fábrica e nada. No meu note tava normal. A página era uma identica ao do google chrome. Entrei nas configurações do roteador tp link e mudei a senha. Não resolveu. Então restaurei as configurações de fábrica do roteador. Daí funcionou.

  • Socialbits Tecnologia
    2015-10-26T16:51:21  

    Alguém foi infectado no roteador Arris?

    recentes

    populares

    • Socialbits Tecnologia
      2015-10-26T16:51:21  

      Vá na aba LAN SETUP em DNS override desmarque a opção Enabe DNS override, e depois coloque Primary DNS 8.8.8.8 e em Secondary DNS 8.8.4.4 depois aplique, após isso tenta mudar a senha do administrador que é password (não lembro aonde muda) e passe o antivirus em todos seus aparelhos, pronto problema resolvido.

    recentes

    populares

    • Socialbits Tecnologia
      2015-10-26T16:51:21  

      mudar prota de gerenciamento remoto tambem e interessante

  • Fabio Moreira
    2015-10-26T19:01:31

    - Uso de firewall: por padrão os firewalls bloqueiam todas as portas de acesso ao seu computador para a rede externa, mantendo abertas apenas as que são necessárias. Assim por mais que um software malicioso se instale em seu pc, ele não conseguirá enviar dados confidenciais para estranhos na rede externa, ao menos que vc dê a permissão para a porta específica.

  • Tiago Silva
    2015-10-27T10:18:12

    Uma das melhores postagens

  • Wilton
    2015-10-27T03:12:29  

    Alguém poderia me responder se esse vírus pode "atacar" o roteador próprio da operadora NET?

    recentes

    populares

    • Wilton
      2015-10-27T03:12:29  

      Sim, é possível também. Para saber, basta acessar o roteador e verificar as ranges de IP do DNS. Para mais detalhes, consulte a NET sobre o DNS utilizado.

    recentes

    populares

    • Wilton
      2015-10-27T03:12:29  

      Sim, eu ja tive meu roteador da NET com virus, comecei a ver propagandas demais nas paginas e achei estranho, dai consultei o DNS do roteador e vi que era de um pais europeu

  • Antonio Queiroz
    2015-10-26T12:43:49  

    A grande questão é, a quem inmais interessa esses virus?

    recentes

    populares

    • Antonio Queiroz
      2015-10-26T12:43:49  

      esse tipo de vírus abre várias páginas quando vc tenta acessar a internet, gerando lucros por acesso ou abre páginas falsas, geralmente de bancos (são páginas idênticas as verdadeiras) fazendo com que o usuário forneça seus dados (tome cuidado, se ao acessar uma página de banco vc fornecer seus dados corretamente e mesmo assim não entrar na página, informando senha incorreta, vc pode estar num website falso).

  • Leonardo Caldeira
    2015-10-26T11:55:08  

    O vírus ou invasor reconfigura o roteador e não se instala nele.

    recentes

    populares

    • Leonardo Caldeira
      2015-10-26T11:55:08  

      muda apenas o DNS do modem/roteador, mas é aconselhável passar um antivírus em todos seus dispositivos.

  • Rodrigo Sobrinho
    2015-10-26T11:04:06  

    Ninguém está a salvo de pragas cibernéticas mas não acredito que usuários experientes caiam numa dessas... entregar a senha do wifi... aí já é demais... Se vc alterou o SSID e colocou uma senha complexa já era... impossível seu router ser invadido remotamente...

    recentes

    populares

    • Rodrigo Sobrinho
      2015-10-26T11:04:06  

      O Rodrigo vc dss que "impossível seu router ser invadido remotamente"aqui a invaçao e justamente pelo roteador,tem alguns programas que fazem isso,vai nessa que nao tem jeito..

    recentes

    populares

    • Rodrigo Sobrinho
      2015-10-26T11:04:06  

      colocar uma senha complexa do WIFI não ajuda em nada, quem colocar esse virus no seu modem/roteador não ira na sua casa para fazer isso, sera um ataque remoto, ou seja vem pela internet, provavelmente vc pegara um virus desse tipo clicando em algo infectado, para se proteger melhor maneira é mudar o login e senha do ADMINISTRADOR do modem/roteador, que geralmente é admin/admin ou admin/passaword.

  • Marcio Silva
    2015-10-26T22:41:12

    Não creio que publicaram isso.............

  • Carlos Pinto
    2015-10-26T12:30:00  

    Esses vírus nem existem. Apenas para vender antivirus

    recentes

    populares

    • Carlos Pinto
      2015-10-26T12:30:00  

      ontem o fantastico exibiu uma materia interessante sobre ataques ciberneticos...procura la, vai ficar surpreendido.

    recentes

    populares

    • Carlos Pinto
      2015-10-26T12:30:00  

      Existe, existe até um bemware que protege o firmware... :)

  • BERNADETE ALMEIDA
    2015-10-26T21:54:49

    Solução : Trocar o roteador... Se teu aparelho é da operadora (GVT, Net...), eles são obrigados a trocar sem fazer qualquer cobrança.

  • Fabio Moreira
    2015-10-26T19:01:13

    - Mantenham sempre o uso de um login administrador em seu computador, e outros logins para o uso comum sem o privilégio de administrador. Ou seja, por mais que um software desse tipo entre em seu computador, ele não conseguirá executar. O sistema mesmo informará que o "ladraozinho.exe" necessita de permissão e senha para executar, obviamente você irá negar.

  • Cuca Beludo
    2015-10-26T13:10:08  

    o meu roteador está infectado pelo virus da aids

    recentes

    populares

    • Cuca Beludo
      2015-10-26T13:10:08  

      Cuca beludo... Carlos pinto... Acho que vocês são bem íntimos. kkkkkkkk

    recentes

    populares

    • Cuca Beludo
      2015-10-26T13:10:08  

      É nisso que dá ficar sentando na antena... kkkkk

  • Paulo Cunha
    2015-10-26T16:06:17

    Isto pode acontecer com o wi-fi da tv a cabo também, mesmo com as atualizações constantes da operadora?

  • Renê Santos
    2015-10-26T11:51:03  

    Além de mudar a senha, liberei o aceso apenas para MAC address cadastrados.

    recentes

    populares

    • Renê Santos
      2015-10-26T11:51:03  

      Neste caso configurar o MAC não adianta muito. Até porque, o criminoso quer roubar a senha do seu banco que vc mesmo vai digitar no seu note/smartphone... O ideal é colocar uma senha forte para o WIFI e tbm para acesso as configurações do Roteador.