Sábado, 14 de dezembro de 2019
82991319220
Geral

15/12/2018 às 22h34

269

Profº Nicanor

União dos Palmares / AL

Ataque a roteadores rouba dados de milhares de contas bancárias.
Roteadores são atacados e dados são roubados.
Ataque a roteadores rouba dados de milhares de contas bancárias.
jpg

Um novo ataque a roteadores está roubando informações bancárias dos usuários. A ameaça foi identificada pela empresa de inteligência em segurança TrendMicro e ganhou o nome de “Novidade”. Modelos da D-Link, da Motorola e da TP-Link estão entre os possíveis afetados.


 A ação dos criminosos, que visam roteadores domésticos ou de pequenos escritórios, envolve alterar as configurações do Sistema de Nomes de Domínio (DNS) por meio da falsificação de solicitação entre sites (CSRF). Assim, smartphones e computadores podem ser invadidos.


 O ataque é feito de diversas formas, entre elas, anúncios publicitários maliciosos (malvertising), injeção comprometida de sites e mensagens instantâneas. A primeira amostra do Novidade foi descoberta pelos pesquisadores em agosto de 2017, mas, desde então, duas variantes já foram encontradas em uso em vários países.


 O Brasil é um dos alvos favoritos, onde usuários tiveram dados bancários vazados a partir de malvertising. A maior campanha foi aplicada 24 milhões de vezes desde março.


 Roteadores atingidos


 Uma lista de roteadores possivelmente atingidos foi feita com base em comparações do código malicioso, do tráfego de rede e do código PoC (prova de conceito, em português) publicado. De acordo com informações reunidas pelo TrendMicro, a Netlab 360 e um post no GhostDNS, foram afetados os seguintes modelos:


·         A-Link WL54AP3 / WL54AP2 (CVE-2008-6823)


·         D-Link DSL-2740R


·         D-Link DIR 905L


·         Medialink MWN-WAPR300 (CVE-2015-5996)


·         Motorola SBG6580


·         Realtron


·         Roteador GWR-120


·         Secutech RiS-11 / RiS-22 / RiS-33 (CVE-2018-10080)


·         TP-Link TL-WR340G / TL-WR340GD


·         TP-Link WR1043ND V1 (CVE-2013-2645)


 Como se defender


Para se manter protegido contra ameaças como essa, os usuários devem sempre atualizar o firmware do roteador para a versão mais recente. Outra medida essencial é personalizar o nome de usuário e colocar uma senha forte na conta, evitando nomes e senhas padrões, que são uma brecha muito explorada por invasores.


 Vale a pena também mudar o endereço IP do roteador e desativar os recursos de acesso remoto. Além disso, tente usar sempre conexões seguras da web, garantidas pelo HTTPS na barra de endereço do navegador, ao acessar sites confidenciais.


 

FONTE: Globo

O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos o direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou com palavras ofensivas. A qualquer tempo, poderemos cancelar o sistema de comentários sem necessidade de nenhum aviso prévio aos usuários e/ou a terceiros.
Comentários
Veja também
Facebook
© Copyright 2019 :: Todos os direitos reservados
Site desenvolvido pela Lenium