/75894840/JA_E_NOTICIA_AMP_TOPO |
Ataque rouba senhas de banco e adultera 180 mil roteadores de internet no Brasil
A fabricante de antivírus Avast publicou um alerta sobre dois ataques que adulteram as configurações de roteadores de internet no Brasil. A modificação — feita em pelo menos 180 mil equipamentos só no primeiro semestre de 2019 — desvia os acessos a determinados sites para páginas clonadas, que remetem qualquer senha digitada aos hackers. As informações são do portal G1.
O redirecionamento muda o destino de serviços bancários e peças publicitárias, além de enviar um código de mineração de criptomoeda ao navegador da vítima.
Os alvos do ataque são roteadores domésticos, como os cedidos por operadoras e provedores de internet ou adquiridos por conta própria no mercado para acesso à rede. Os códigos desenvolvidos pelos hackers são colocados em sites falsos e abusam do funcionamento simplificado e das senhas de fábrica desses equipamentos para substituir a configuração automática transmitida pelo provedor.
Para se proteger, a principal medida é a troca da senha que vem configurada de fábrica do equipamento. Se o aparelho estiver configurado com uma senha diferente da original, o código não é capaz de prosseguir com a adulteração.
Os criminosos inserem os códigos em páginas falsas. Quando a página é visitada, o código tenta realizar a mudança na configuração por meio do próprio navegador, o que pode ocorrer de maneira silenciosa ou com um aviso falso na tela sobre uma “atualização do leitor de vídeo”. Nenhum programa é baixado para o computador para realizar esse ataque: tudo acontece pela rede e pelo “envenenamento” do roteador.
Se a modificação no roteador for realizada com sucesso, a navegação na internet passará a depender de um serviço de DNS (Domain Name System) operado pelos criminosos. O DNS é o “102” da internet, responsável por descobrir os números (endereços IP) relacionados a nomes. O DNS usado no acesso à internet é normalmente fornecido pelo provedor contratado.
Obtendo o controle do DNS da vítima, os hackers podem oferecer endereços IP falsos para os endereços consultados, levando o usuário a uma página clonada criada pelos próprios criminosos em vez do destino correto.
Três em um
O roubo de senhas acontece quando a vítima digita a senha na página clonada, entregando os dados para os criminosos. O desvio de anúncios substitui peças publicitárias exibidas na internet, o que pode render dinheiro para os hackers.
Por fim, os códigos de mineração de criptomoedas fazem o computador da vítima trabalhar para conseguir essas moedas digitais, consumindo mais energia elétrica e prejudicando a bateria de notebooks e celulares. Os golpistas também ganham dinheiro com isso, já que a participação no processo de mineração de criptomoedas dá direito a parte dos lucros obtidos com a venda dessas moedas.
Dessa forma, um único ataque permite que o criminoso obtenha vantagem de três maneiras diferentes. Mesmo que alguém não acesse serviços bancários para ser vítima do roubo de senha, o hacker ainda pode faturar com as outras duas atividades.
Equipamentos atacados
Segundo a Avast, os modelos de roteadores abaixo estão entre os atacados: TP-Link TL-WR340G / WR1043ND; D-Link DSL-2740R / DIR 905L; A-Link WL54AP3 / WL54AP2; Medialink MWN-WAPR300; Motorola SBG6580; Realtron; GWR-120; Secutech RiS-11 / RiS-22 / RiS-33.
Os passos para trocar a senha variam de equipamento para equipamento. Recomenda-se consultar o manual do produto ou o suporte técnico do provedor para receber orientações. Em alguns casos, pode ser necessário realizar um “reset” (um botão especial no equipamento que restaura os ajustes de fábrica) para garantir que nenhuma adulteração dos hackers tenha permanecido no equipamento.
O redirecionamento muda o destino de serviços bancários e peças publicitárias, além de enviar um código de mineração de criptomoeda ao navegador da vítima.
Os alvos do ataque são roteadores domésticos, como os cedidos por operadoras e provedores de internet ou adquiridos por conta própria no mercado para acesso à rede. Os códigos desenvolvidos pelos hackers são colocados em sites falsos e abusam do funcionamento simplificado e das senhas de fábrica desses equipamentos para substituir a configuração automática transmitida pelo provedor.
Para se proteger, a principal medida é a troca da senha que vem configurada de fábrica do equipamento. Se o aparelho estiver configurado com uma senha diferente da original, o código não é capaz de prosseguir com a adulteração.
pp_amp_intext | /75894840/JA_E_NOTICIA_AMP_02
Os criminosos inserem os códigos em páginas falsas. Quando a página é visitada, o código tenta realizar a mudança na configuração por meio do próprio navegador, o que pode ocorrer de maneira silenciosa ou com um aviso falso na tela sobre uma “atualização do leitor de vídeo”. Nenhum programa é baixado para o computador para realizar esse ataque: tudo acontece pela rede e pelo “envenenamento” do roteador.
Se a modificação no roteador for realizada com sucesso, a navegação na internet passará a depender de um serviço de DNS (Domain Name System) operado pelos criminosos. O DNS é o “102” da internet, responsável por descobrir os números (endereços IP) relacionados a nomes. O DNS usado no acesso à internet é normalmente fornecido pelo provedor contratado.
Obtendo o controle do DNS da vítima, os hackers podem oferecer endereços IP falsos para os endereços consultados, levando o usuário a uma página clonada criada pelos próprios criminosos em vez do destino correto.
Três em um
pp_amp_intext | /75894840/JA_E_NOTICIA_AMP_03
O roubo de senhas acontece quando a vítima digita a senha na página clonada, entregando os dados para os criminosos. O desvio de anúncios substitui peças publicitárias exibidas na internet, o que pode render dinheiro para os hackers.
Por fim, os códigos de mineração de criptomoedas fazem o computador da vítima trabalhar para conseguir essas moedas digitais, consumindo mais energia elétrica e prejudicando a bateria de notebooks e celulares. Os golpistas também ganham dinheiro com isso, já que a participação no processo de mineração de criptomoedas dá direito a parte dos lucros obtidos com a venda dessas moedas.
Dessa forma, um único ataque permite que o criminoso obtenha vantagem de três maneiras diferentes. Mesmo que alguém não acesse serviços bancários para ser vítima do roubo de senha, o hacker ainda pode faturar com as outras duas atividades.
Equipamentos atacados
Segundo a Avast, os modelos de roteadores abaixo estão entre os atacados: TP-Link TL-WR340G / WR1043ND; D-Link DSL-2740R / DIR 905L; A-Link WL54AP3 / WL54AP2; Medialink MWN-WAPR300; Motorola SBG6580; Realtron; GWR-120; Secutech RiS-11 / RiS-22 / RiS-33.
pp_amp_intext | /75894840/JA_E_NOTICIA_AMP_04
Os passos para trocar a senha variam de equipamento para equipamento. Recomenda-se consultar o manual do produto ou o suporte técnico do provedor para receber orientações. Em alguns casos, pode ser necessário realizar um “reset” (um botão especial no equipamento que restaura os ajustes de fábrica) para garantir que nenhuma adulteração dos hackers tenha permanecido no equipamento.
Últimas Notícias
Saúde
Levantamento aponta que 55 mil ligações para o SAMU em 2024 foram trotes
Saúde
Vítima de acidente na AL-115, em Arapiraca, precisa de doação de sangue para fazer cirurgia no HE do Agreste
Polícia
acusado de importunação sexual e invasões é preso pela Polícia Civil, em Piaçabuçu
Entretenimento
Faustão está internado no Hospital Albert Einstein, em São Paulo, para tratamento de infecção
Maceió
Trabalhador sofre acidente enquanto operava trator em obra da Braskem, em Maceió; assista
Vídeos mais vistos
TV JÁ É
Festa termina com jovem morta e dois feridos no Agreste alagoano
Geral
Morte em churrascaria de Arapiraca
TV JÁ É
Homem que conduzia motocicleta pela contramão morre ao ter veículo atingido por carro, em Arapiraca
TV JÁ É
Inauguração Jomart Atacarejo
TV JÁ É