roteador infectado
Roteadores infectados desviam tráfego de clientes do Itaú, Bradesco, BB e outros bancos

Modelos da D-Link, TP-Link, LinkOne, Multilaser e outras fabricantes tiveram DNS modificado para roubar dados

Em agosto, foi descoberta uma falha de segurança em roteadores infectados da D-Link que resultou no desvio de tráfego de clientes do Banco do Brasil. Acontece que o problema é ainda mais grave: segundo a Netlab, mais de 100 mil equipamentos estão infectados para roubar informações de mais de 50 sites, incluindo os maiores bancos do país.

A empresa de segurança descobriu que 91.605 IPs brasileiros foram afetados pelo GhostDNS, um malware que modifica remotamente as configurações do roteador para que ele use um servidor DNS malicioso. Assim, ao tentar visitar itau.com.br, banco.bradesco ou bb.com.br, por exemplo, o usuário é direcionado a um site falso que o induz a digitar suas informações de acesso ao internet banking — e esses dados vão parar diretamente nas mãos do criminoso.

Quem é afetado

Mais de 70 modelos de roteadores foram infectados, segundo a Netlab. A lista inclui equipamentos da D-Link (DSL-2640T, DSL-2740R, DSL-500, DSL-500G, DSL-502G e outros), TP-Link (TD-W8901G, TD-W8961ND, TD-8816, TD-W8960N, TL-WR740N e outros), Intelbras, Multilaser, Mikrotik, Tenda, 3COM, Huawei, SpeedTouch e SpeedStream.

Não há uma lista completa dos domínios cujo tráfego é desviado pelo DNS malicioso, mas pelo menos 52 foram identificados. Na lista estão os cinco maiores bancos do país e os provedores de hospedagem mais populares do país. Estes são alguns dos sites afetados:

  • Bradesco (incluindo Bradesco Net Empresa e Click Conta)
  • Banco do Brasil
  • Caixa
  • Citibank
  • Credicard
  • Hostgator
  • Itaú (incluindo Itaú Personnalité)
  • Kinghost
  • Locaweb
  • UOL Host
  • Netflix
  • WordPress
  • Santander (incluindo Superdigital)
  • Sicredi

Como se proteger

O primeiro passo é manter o firmware do roteador sempre atualizado: entre no site da fabricante do produto, procure pelo código de modelo, baixe o arquivo e siga as instruções. Infelizmente, muitas empresas nunca disponibilizam correções de segurança para seus roteadores, deixando os usuários desprotegidos.

 Além disso, é bom ver se não há nada errado nas configurações de DNS do seu roteador ou na sua navegação — os servidores maliciosos estão sendo denunciados e gradualmente derrubados, portanto, quem estiver infectado não conseguirá acessar a internet. Recomendamos usar o 8.8.8.8 do Google, ou o 1.1.1.1 da Cloudflare.

Está com problemas de suporte na sua hospedagem atual de e-mails?
Hospede com a WebHaus e conte com nosso suporte, não perca mais tempo com configurações.
Nossa hospedagem faz o acompanhamento em tempo real dos servidores e está a disposição em possíveis problemas pontuais com alguma conta específica.

Share your thoughts

share what,s happening in your mind about this post