Um novo tipo de ataque a roteadores está
roubando informações bancárias dos usuários. O golpe, batizado de “Novidade”,
foi identificado pela empresa de segurança TrendMicro. Como explicam os
especialistas, criminosos fazem alterações nas configurações do Sistema de
Nomes de Domínio (DNS) por meio da falsificação de solicitação entre sites
(CSRF), o que possibilita a invasão de smartphones e computadores.
O ataque
é feito por meio de anúncios publicitários maliciosos, injeção comprometida de
sites, mensagens instantâneas e outras formas.
A
ameaça foi descoberta em agosto de 2017. Desde então, duas variantes já foram
detectadas em diferentes países, sendo que o Brasil é um dos principais alvos.
A maior campanha de anúncio malicioso foi aplicada 24 milhões de vezes desde
março deste ano.
Roteadores atingidos
Segundo a
TrendMicro, a Netlab 360 e o GhostDNS, os modelos de roteadores possivelmente
afetados são:
A-Link WL54AP3 / WL54AP2 (CVE-2008-6823)
D-Link
DSL-2740R
D-Link
DIR 905L
Medialink MWN-WAPR300 (CVE-2015-5996)
Motorola SBG6580
Realtron
Roteador GWR-120
Secutech RiS-11 / RiS-22 / RiS-33
(CVE-2018-10080)
TP-Link TL-WR340G / TL-WR340GD
TP-Link WR1043ND V1 (CVE-2013-2645)
Saiba se defender
O
‘TechTudo’ orienta os usuários a manter o firmware do roteador atualizado, além
de personalizar o nome de usuário e escolher uma senha forte. Também vale mudar
o endereço IP do roteador e desativar recursos de acesso remoto. Tente usar
sempre conexões seguras da web, garantidas pelo HTTPS na barra de endereço do
navegador.
Blog: O Povo com a Notícia