Sistemas Operacionais

04/09/2014 08h57 - Atualizado em 20/05/2015 16h02

Vírus mira roteadores e redireciona conexão para DNS falso no Brasil

Edivaldo Brito
por
Para o TechTudo

Os analistas da Kaspersky Lab anunciaram que foi descoberto um ataque criado por criminosos brasileiros, que tem como objetivo mudar as configurações DNS de roteadores domésticos, usando ameaças com base na web, isto é, engenharias sociais e sites maliciosos. Nestes ataques, os servidores DNS alterados e configurados no dispositivo de rede, direcionam os usuários a páginas de phishing de bancos brasileiros, programadas para roubar credenciais financeiras de contas e senhas.

Como melhorar o sinal do Wi-Fi usando uma lata de alumínio?

Roteador padrão com uma única antena para transmissão de dados wireless (Foto: Wikimedia Commons) (Foto: Roteador padrão com uma única antena para transmissão de dados wireless (Foto: Wikimedia Commons))Kaspersky Lab descobre ataque feito baseado na web que muda as configurações DNS (Foto: Wikimedia/CC)

Ataques direcionados a roteadores não são novidade; em 2011, pesquisadores da companhia descreveram um malware visando dispositivos de rede como este. No Brasil a empresa documentou uma série de ataques remotos, que começaram em 2011-2012 e que afetou mais de 4.5 milhões de modens DSL. O ataque explorava uma vulnerabilidade remota e mudava as configurações DNS. Porém, esta abordagem “baseada na web” era algo novo para os criminosos brasileiros até agora e acredita-se que isto irá se espalhar rapidamente entre eles, assim como o número de vitimas aumentará.

Os ataques começam com um e-mail malicioso e um pouco de engenharia social, convidando o usuário a clicar na mensagem que diz: “Eu sou seu amigo e eu quero te contar que você esta sendo traído, olhe estas fotos”. Embora pareça que poucos cairiam nesse golpe, não é o que acontece. De acordo com a empresa, são 3.300 cliques em três dias, com a maioria dos usuários localizados no Brasil, Estados Unidos e China, provavelmente brasileiros morando lá ou pessoas que entendem e falam português.

Após clicar, o usuário obtém acesso a um site cheio de conteúdo adulto, com fotos pornográficas. Enquanto isso, começam a ser executados scripts em segundo plano, que tentarão adivinhar a senha de seu roteador.

Qual o melhor antivírus para navegar seguro? Opine no Fórum do TechTudo.

Ele irá tentar diferentes combinações comuns como “admin:admin”, “root:root” ou “admin:gvt12345”. Os scripts continuaram tentando combinações que apontam para o painel de controle do seu dispositivo de rede, tais como [yourIP] .rebootinfo.cgi ou [yourIP] .dnscfg.cgi ?. Cada roteiro inclui os comandos para alterar os servidores de DNS primário e secundário. 

Se você estiver usando as credenciais padrão no seu roteador doméstico, não haverá uma interação e, por isso, você nunca perceberá que o ataque ocorreu. Em último caso, se não estiver usando as credenciais padrão, o site mostrará um aviso solicitando que você entre com elas manualmente e se o usuário informar, o ataque funcionou. Sendo assim, fique atento às mensagens no seu PC.

O Kaspersky Lab descobriu que, para fazer esse procedimento, os criminosos brasileiros usam ativamente cinco domínios e nove servidores DNS. Todos eles hospedando páginas phishing para os maiores bancos brasileiros. Os sites maliciosos usados nos ataques estão filtrando o acesso direito usando referencias HTTP, com o objetivo de prevenir o acesso de analistas de segurança.

Diante de tamanha técnica, fica pergunta: como se proteger? Tenha certeza que você não esta usando uma senha padrão em seu roteador e nunca coloque suas credenciais em qualquer site que peça por elas. A Kaspersky também informou que a ferramenta, o Kaspersky Internet Security, também está preparado para bloquear este tipo de scripts automaticamente; vale testar e proteger o computador.

Como instalar e mudar senha de um roteador D-Link? Siga passo a passo

Manter seu computador sempre protegido é a melhor forma de se prevenir contra ataques virtuais. Veja no TechTudo Downloads os melhores antivírus grátis para Windows e aproveite para conferir opções de antivírus para Android. Os gerenciadores de senhas também podem ser muito úteis, foi pensando nisso que criamos um kit com os melhores para você; baixe e proteja-se. E use sempre senhas fortes.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Felippe Moura
    2015-07-30T20:14:33

    Aos que estão sofrendo ataques de DNS, MUDEM DUAS COISAS: a senha do roteador e o nome dado para o roteador isso É DIFERENTE DO NOME DA REDE E SENHA DA REDE SÃO COISAS DISTINTAS. A senha/nome que vêm nos roteadores é padrão e poucos sabem disso, geralmente admin/admin.

  • Augusto Reis
    2015-09-26T23:29:01

    Engenhoso! Fácil de fazer e engenhoso ao mesmo tempo.

  • Gustavo Volpi
    2015-09-16T19:10:21

    Bom marketing também.

  • Paulo Cesar
    2014-11-16T15:53:39

    A informação não é antiga, não. Acho que esses caras que estão criticando ai embaixo, são hackers que estavam roubando dados de usuários e não gostaram de ver sua técnica criminosa divulgada. Acabei de trocar minha senha do roteador TP-LINK, que estava admin:admin e pegou um virus que redirecionava os acessos ao site do Bradesco para uma página falsa com outro DNS. Foi necessário apenas resetar o roteador e colocar um usuário e uma senha no mesmo, diferente de admin:admin.

  • Igor Felipe
    2015-05-19T18:39:13

    tb. com problema.

  • Edinaldo Santos
    2015-05-06T00:01:16

    Muito útil estou tendo o problema agora, em 06/05/15 , e vou adotar estas soluções.

  • Paulo Robba
    2015-04-10T17:08:48  

    Se a informacao é antiga tanto faz mas posso garantir que tive este problema em 04/2015 na rede da minha empresa. Só faltou informar como se livrar do problema o que o Paulo fez abaixo. Valeu. Fiz um pouco diferente. Rodei o antivirus em todas as maquinas acredito q um virus de uma das maquinas que zuou o roteador. Depois lá no roteador nas configs DNS apaguei o ip que lá estava (era o ip de uma maquina hospedada nos EUA) assim ele voltou a usar DNS dinamico. Alterei a senha do roteador e os sites de bancos que estavam sendo direcionadas p paginas falsas voltaram ao normal.

    recentes

    populares

    • Paulo Robba
      2015-04-10T17:08:48  

      Valeu pelas dicas! Resolvi meu problema aqui também... Ainda bem que desconfiei do site que estava entrando e percebi que era falso antes de mexer nas minhas contas! Vlw!

  • Allan Gaspar
    2014-09-05T11:38:29

    Me desculpem Amigos mas essa página deveria se chamar TechOld nunca li nada por aqui que não fosse notícia antiga, esse vírus aí é conhecido a mais de um ano.

  • William Figueiredo
    2014-09-05T10:39:50

    Matéria paga, pra induzir a usar a tal ferramenta que é paga, fala serio

  • JOSSY DORNELLES
    2014-09-05T10:34:44

    Estou começando a desistir da Globo... tudo cheira a merchandising... Até onde os artigos são realmente acreditáveis? Todos eles...

  • Claudio Rocha
    2014-09-05T07:49:43

    Notícia antiga. Me parece uma jogada comercial para promover a Kaspersky.

  • Jurandir Vila
    2014-09-04T21:59:27

    Faz 2 anos que isso tá rolando já... essa matéria tem cheiro de naftalina... é só dar uma olhada no google que muito site já noticiou isto antes...