Novo ataque a roteadores tem como alvo o Brasil
Novo ataque a roteadores tem como alvo o Brasil e já conta com milhares de casos reportados e a lista de equipamentos afetados é muito maior.
Em agosto reportamos uma onda de ataques a roteadores que tinha como alvo o Brasil e agora novo ataque a roteadores mantém o Brasil como alvo prioritário.
Agora a técnica utilizada no primeiro ataque parece ter sido melhorada e já temos mais de 100 mil casos reportados, sendo que 90% deles se concentram no Brasil.
Novo ataque a roteadores: os detalhes
Nesta nova onda de ataques temos três variantes do código malicioso, que vem scaneando a internet em busca de roteadores sem senha administrativa ou com senha fraca.
Assim, é mais simples o processo de garantir acesso remoto e conseguir alterar as configurações de DNS.
Com um servidor DNS sob controle dos atacantes é possível redirecionar o acesso dos computadores conectados a estes roteadores invadidos para versões de sites de serviços como Netflix, bancos diversos e diversas hospedagens brasileiras falsas com o objetivo de capturar os dados de acesso.
Novo ataque a roteadores: os roteadores alvos
No ataque de agosto apenas alguns modelos da D-Link desatualizados estavam sucetíveis a este tipo de ataque.
Desta vez esta lista cresceu bastante, atacando roteadores de diversas marcas (fabricantes).
A empresa de segurança Netlab publicou uma lista dos roteadores que estão sendo invadidos.
Novo ataque a roteadores: como se proteger
A proteção é simples, basta três simples passos para que você tenha sua segurança garantida:
- Defina uma senha forte para acesso a área administrativa do seu roteador, lembrando de desabilitar a opção de acesso externo;
- Atualizar o firmware do seu roteador;
- Verificar e alterar, caso necessário, as configurações de DNS do seu roteador.
Dos passos acima, sem dúvida, o mais importante é a questão da definição da senha.
Em muitos casos os roteadores atacados sequer tinham uma senha definida ou quando tinham, a senha era tão simples que praticamente não oferecia nenhum tipo de segurança.