Ataque a roteadores domésticos permite roubar informações do usuário sem infecção do PC, alerta analista da Kaspersky Lab

0

Cibercriminosos brasileiros estão mirando seus ataques contra os provedores de internet brasileiros, mais especificamente alterando os serviços de DNS usados nas conexões, de acordo com Fabio Assolini, analista sênior de malware do Brasil, durante sua apresentação na 5ª Conferência Latino-americana de Cibersegurança da Kaspersky Lab, realizada em Santiago (Chile).

Uma grande onda de ataques está afetando diversos provedores de internet nacionais com o objetivo de alterar a configuração DNS (Domain Name Server) de roteadores domésticos e assim direcionar as vítimas para sites falsos de bancos. O golpe começa com a alteração dos serviços DNS diretamente no provedor, onde são criados direcionamentos maliciosos que disseminam scripts mal-intencionados durante a navegação das vítimas.  "Os ataques são massivos e atingem muita gente. A vítima passa a visualizar também propagandas on-line em excesso", alerta Assolini.

Sequestro do Google Analytics

Durante sua apresentação, o analista detalhou um ataque recente feito contra o serviço Google Analytics, um incidente que mostrou a fragilidade dos provedores de internet no Brasil. Cibercriminosos sequestraram o serviço DNS de dois grandes provedores, fazendo com que os anúncios da plataforma de anúncios do Google – usada por diversos sites no mundo – fossem direcionados para um servidor controlado pelo golpista.

Os scripts maliciosos atacavam os roteadores das vítimas e forçavam a mudança na configuração do DNS do dispositivo. Se o roteador doméstico estivesse com a senha padrão do fabricante ou uma senha fraca, o ataque era bem-sucedido e o DNS malicioso era instalado no dispositivo. Com isso, o cibercriminoso passa a controlar toda a navegação do usuário, podendo direcioná-lo para páginas falsas.

"Em três horas foram computadas mais de 67 mil vítimas e este ataque durou quase dois dias. Após a alteração no roteador as vítimas passaram a visualizar anúncios online de forma excessiva e elas eram redirecionadas para páginas falsas de bancos", explica o analista.

No país existe cerca de 8.500 servidores DNS em uso, a maioria pertence a pequenos provedores, sem equipe de segurança dedicada para mantê-los seguros. Mas o ataque também afeta os grandes provedores. O analista calcula que cerca de 20 servidores DNS maliciosos aparecem por mês no país e são ativamente usados em ataques.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.