Ataque a roteadores domésticos permite roubar informações do usuário sem infecção do PC, alerta analista da Kaspersky Lab
Cerca de 20 serviços de DNS são criados por mês no Brasil para atacar roteadores, roubar contas bancárias e sequestrar anúncios online
Uma grande onda de ataques está afetando diversos provedores de internet nacionais com o objetivo de alterar a configuração DNS (Domain Name Server) de roteadores domésticos e assim direcionar as vítimas para sites falsos de bancos. O golpe começa com a alteração dos serviços DNS diretamente no provedor, onde são criados direcionamentos maliciosos que disseminam scripts mal-intencionados durante a navegação das vítimas. “Os ataques são massivos e atingem muita gente. A vítima passa a visualizar também propagandas on-line em excesso”, alerta Assolini.
Sequestro do Google Analytics
Durante sua apresentação, o analista detalhou um ataque recente feito contra o serviço Google Analytics, um incidente que mostrou a fragilidade dos provedores de internet no Brasil. Cibercriminosos sequestraram o serviço DNS de dois grandes provedores, fazendo com que os anúncios da plataforma de anúncios do Google – usada por diversos sites no mundo – fossem direcionados para um servidor controlado pelo golpista.
Os scripts maliciosos atacavam os roteadores das vítimas e forçavam a mudança na configuração do DNS do dispositivo. Se o roteador doméstico estivesse com a senha padrão do fabricante ou uma senha fraca, o ataque era bem-sucedido e o DNS malicioso era instalado no dispositivo. Com isso, o cibercriminoso passa a controlar toda a navegação do usuário, podendo direcioná-lo para páginas falsas.
“Em três horas foram computadas mais de 67 mil vítimas e este ataque durou quase dois dias. Após a alteração no roteador as vítimas passaram a visualizar anúncios online de forma excessiva e elas eram redirecionadas para páginas falsas de bancos”, explica o analista.
No país existe cerca de 8.500 servidores DNS em uso, a maioria pertence a pequenos provedores, sem equipe de segurança dedicada para mantê-los seguros. Mas o ataque também afeta os grandes provedores. O analista calcula que cerca de 20 servidores DNS maliciosos aparecem por mês no país e são ativamente usados em ataques.
Tais incidentes fazem com que as vítimas percam a confiança no serviço de DNS provido pelo provedor. Para se proteger, Assolini dá as seguintes recomendações:
* Não confie no DNS do seu provedor de internet, dê preferência a outros serviços mais confiáveis como o Google DNS ou o OpenDNS, configurando-os em seu roteador;
* Mantenha seu roteador configurado da maneira correta, com uma senha forte e única e com o firmware sempre atualizado;
* Ao acessar páginas de bancos ou de compras online, verifique a presença do cadeado SSL. Se a página de pagamento ou de login não apresentar esse recurso, pare a operação imediatamente;
* Utilize recursos adicionais de segurança como o Safe Money, presente nos produtos da Kaspersky Lab, para proteger sua conexão contra ataques durante o acesso ao internet banking e compras online.
Sobre a Kaspersky Lab
A Kaspersky Lab é umas das empresas de segurança digital com crescimento mais rápido no mundo e a maior de propriedade privada. A empresa está classificada entre as quatro melhores do mundo como provedora de soluções de segurança para TI (IDC, 2014). Desde 1997, a Kaspersky Lab inova em cibersegurança e oferece soluções eficazes de segurança digital e inteligência contra ameaças para grandes corporações, pequenas e médias empresas e público em geral. A Kaspersky Lab é uma empresa internacional que opera em cerca de 200 países e territórios em todo o mundo, fornecendo proteção para mais de 400 milhões de usuários. Saiba mais em http://brazil.kaspersky.com
Nenhum comentário