Ataque infecta mais de 80 mil roteadores no Brasil possibilitando o roubo de senhas de banco e Netflix

Em agosto, nós noticiamos que roteadores estavam sendo alvo de um golpe. O ataque alterava o endereço de DNS dos equipamentos, fazendo com que eles redirecionassem para páginas falsas de bancos como Banco do Brasil e Itaú. Segundo a Netlab, divisão da empresa de segurança chinesa Qihoo 360, o mesmo grupo continua agindo de forma […]

Em agosto, nós noticiamos que roteadores estavam sendo alvo de um golpe. O ataque alterava o endereço de DNS dos equipamentos, fazendo com que eles redirecionassem para páginas falsas de bancos como Banco do Brasil e Itaú. Segundo a Netlab, divisão da empresa de segurança chinesa Qihoo 360, o mesmo grupo continua agindo de forma semelhante, e mais de 100 mil roteadores estão infectados, sendo 88% no Brasil.

• Um roteador mal configurado expôs documentos sobre drones e tanques do exército dos EUA
• Hackers responsáveis por ataque que quebrou a internet em 2016 estão agora ajudando a polícia

De acordo com os especialistas, os hackers vêm escaneando endereços de IP brasileiros para encontrar roteadores com senhas fracas ou mesmo sem senhas. Ao conseguir invadir, eles alteram as configurações de DNS das máquinas, fazendo com que os acessos passem por um servidor sob o controle deles.

A lista de endereços que redirecionavam para páginas falsas para obter dados de login dos usuários é bem mais extensa que a do ataque de agosto. São vários sites de bancos (Bradesco, Banco do Brasil, Itaú, Itaú Personalitté, Santander e Caixa) e serviços de hospedagem brasileiros (Umbler, UOL Host, Hostgator, Kinghost e Locaweb), além de outros serviços populares, como a Netflix.

A lista de roteadores infectados também é muito maior. No ataque de agosto, os alvos preferenciais eram alguns modelos da D-Link que estavam desatualizados. Neste, segundo a Netlab, os três módulos de código atacavam roteadores de diversas marcas e fabricantes. No site da companhia de segurança, existe uma lista de roteadores que foi alvo dos diferentes módulos de ataque.

Para se proteger, dizem os especialistas, o melhor a fazer é atualizar seus equipamentos, conferir as configurações de DNS e colocar senhas fortes protegendo as páginas de ajustes dos roteadores.

[Netlab via ZDNet]

Imagem do topo: Misha Feshchak / Unsplash

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas