Novos ataques a roteadores ocorrem no Brasil
Um tipo de ataque que tem se tornado comum volta a ocorrer. Novos ataques a roteadores ocorrem no Brasil e faz várias vítimas.
Novos ataques a roteadores ocorrem no Brasil, fazendo vítimas e o pior é que a maioria nem percebe que foi atacada.
De maneira geral, um ataque a roteador utiliza o sequestro de DNS para conseguir induzir outros tipos de ataques.
De forma geral os atacantes se aproveitam de roteadores desatualizados, que apresentam potenciais falhas de segurança em seu firmware.
Na própria internet existem diversos kits que padronizam e facilitam os ataques, selecionando marcas e modelos, sempre visando atingir o maior número possível de usuários.
Novos ataques a roteadores: como acontece?
Tudo começa a partir da visita do usuário a um site malicioso, no Brasil foram identificados diversos sites nos segmentos de conteúdo adulto, filmes ilegais ou transmissões piratas de esportes.
Esta técnica é chamada de malvertising.
No site malicioso um kit de exploração tenta acessar o roteador da vítima.
Caso tenha sucesso, o sequestro de DNS ocorre diretamente nas configurações do roteador.
Os roteadores mais atacados são:
- TP-Link TL-WR340G
- TP-Link WR1043ND
- D-Link DSL-2740R
- D-Link DIR 905L
- D-Link WL54AP3 / WL54AP2
- Medialink MWN-WAPR300
- Motorola SBG6580
- Realtron
- GWR-120
- Secutech RiS-11/RiS-22/RiS-33
E agora o que acontece?
Com o DNS alterado, qualquer site acessado pode ser interceptado e redirecionado.
Na imagem principal deste post podemos notar um DNS alterado redirecionando o usuário para um site malicioso.
O atacando então consegue ganhar dinheiro de três formas:
- Via ataques de phishing para roubar dados de cartões de crédito ou informações de logins de sites de bancos ou da Netflix
- Roubando tráfego da web para que publicidades maliciosas sejam visualizadas
- Minerando criptomoedas a partir de um javascript
Como se prevenir?
O primeiro passo é saber se foi atacado.
Para isso vá nas configurações do seu roteador e veja se a configuração de DNS está correta ou se aponta para algum endereço estranho.
Feito isso troque a senha de ADMIN, por uma complexa e difícil de acertar.
Também é interessante ir nas configurações do roteador e remover o acesso externo, desta forma somente alguém com acesso físico ao roteador conseguirá acessar suas configurações.
Também é muito importante atualizar o firmware do seu roteador.