Novo golpe ''rouba'' dados bancários de milhares de brasileiros

Brasil é o principal alvo dos ataques, com mais de 87 mil roteadores infectados.

Por Tcharlles Fernandes

Especialistas descobriram que o GhostDNS, um sofisticado sistema de sequestro de DNS para ''roubo'' de dados, está afetando mais de 100 mil roteadores – 87% deles no Brasil. De acordo com a Netlab, empresa especializada em segurança da informação, o malware foi encontrado em mais 70 modelos, incluindo marcas como TP-Link, D-Link, Intelbras, Multilaser e Huawei, entre outras.

Usando o método de phishing, o ataque tem como objetivo final descobrir credenciais de sites importantes, como bancos e grandes provedores. Pelos registros da Netlab at 360, que descobriu o golpe, URLs brasileiras da Netflix, Santander e Citibank foram algumas das invadidas pelo GhostDNS. A seguir, saiba tudo sobre o malware e aprenda como se proteger.

O que é o ataque?

O malware reportado pela Netlab at 360 realiza um ataque conhecido como DNSchange. De uma forma geral, este golpe tenta adivinhar a senha do roteador na página de configuração web usando identificações definidas por padrão pelas fabricantes, como admin/admin, root/root, etc. Outra maneira é pular a autenticação explorando dnscfg.cgi. Com acesso às configurações do roteador, o malware altera o endereço DNS padrão – que traduz URLs de sites desejáveis, como os de bancos – para IPs de sites mal-intencionados.

O GhostDNS é uma versão bastante aprimorada desta tática. Ele conta com três versões de DNSChanger, chamados no próprio código de Shell DNSChanger, Js DNSChanger e PyPhp DNSChanger. O PyPhp DNSChanger é o principal módulo entre os três, tendo sido implantado em mais de 100 servidores, a maioria Google Cloud. Juntos, eles reúnem mais de 100 scripts de ataque, destinados a roteadores nas redes de Internet e intranet.

Como se não bastasse, há ainda outros três módulos estruturais no GhostDNS, além do DNSChanger. O primeiro é o servidor DNS Rouge, que sequestra os domínios de bancos, serviços na nuvem e outros sites com credenciais interessantes para os criminosos. O segundo é o sistema de phishing na web, que pega os endereços de IP dos domínios roubados e faz a interação com as vítimas por meio de sites falsos. Por fim, há o sistema de administração web, sobre o qual os especialistas ainda têm poucas informações do funcionamento.

Riscos do ataque

O grande risco do ataque é que, com o sequestro do DNS, mesmo que você digite a URL correta do seu banco no navegador, ela pode redirecionar para o IP de um site malicioso. Assim, mesmo quando um usuário identifica mudanças na interface da página, é levado a acreditar que está em um ambiente seguro. Isso aumenta as chances de digitar senhas de banco, e-mail, serviços de armazenamento na nuvem e outras credenciais que podem ser usadas por cibercriminosos.

Quais roteadores foram afetados?

No período de 21 a 27 de setembro, o Netlab at 360 encontrou pouco mais de 100 mil endereços IP de roteadores infectados. Desses, 87,8% – ou seja, aproximadamente 87.800 – estão no Brasil. Contudo, devido às variações dos endereços, o número real pode ser um pouco diferente.

Como se proteger

A primeira providência a tomar é mudar a senha do roteador, especialmente se você usa o código padrão ou adota uma senha fraca. Também é recomendável atualizar o firmware do roteador e verificar nas configurações se o DNS foi alterado.

Recomendados para você

Pista do Aeroporto Internacional de Confins, em BH, é fechada após pouso de emergência

Pista do Aeroporto Internacional de Confins, em BH, é fechada após pouso de emergência

Uma aeronave da Latam, que fazia a rota Guarulhos (SP) Londres, teve que descer no aeroporto e pneus foram danificados. Até as 12h30, 129 voos haviam sido afetados.

Latam terceiriza operações em Guarulhos e Galeão; sindicato fala em 1.200 demissões

Latam terceiriza operações em Guarulhos e Galeão; sindicato fala em 1.200 demissões

Operação de rampa e limpeza, gestão de equipamentos de solo e atendimento a clientes com bagagens perdidas ou danificadas passará a ser feito por empresa terceirizada.

Bolsonaro diz que se eleito 'bandidagem vai morrer' porque União não repassará recursos para direitos humanos

Bolsonaro diz que se eleito 'bandidagem vai morrer' porque União não repassará recursos para direitos humanos

Bolsonaro afirma que ONGs de direitos humanos prestam um 'desserviço' ao Brasil.