Novo golpe em roteadores rouba dados bancários de milhares de brasileiros.
Diversos modelos de
roteadores, como D-Link e da TP-Link, foram atingidos. Saiba se proteger.
Um novo tipo de ataque a
roteadores está roubando informações bancárias dos usuários. O golpe, batizado
de "Novidade", foi identificado pela empresa de segurança TrendMicro.
Como explicam os especialistas, criminosos fazem alterações nas configurações
do Sistema de Nomes de Domínio (DNS) por meio da falsificação de solicitação
entre sites (CSRF), o que possibilita a invasão de smartphones e computadores.
O ataque é feito por meio de
anúncios publicitários maliciosos, injeção comprometida de sites, mensagens
instantâneas e outras formas.
A ameaça foi descoberta em
agosto de 2017. Desde então, duas variantes já foram detectadas em diferentes
países, sendo que o Brasil é um dos principais alvos. A maior campanha de
anúncio malicioso foi aplicada 24 milhões de vezes desde março deste ano.
Roteadores atingidos
Segundo a TrendMicro, a
Netlab 360 e o GhostDNS, os modelos de roteadores possivelmente afetados são:
A-Link WL54AP3 / WL54AP2 (CVE-2008-6823)
D-Link DSL-2740R
D-Link DIR 905L
Medialink MWN-WAPR300
(CVE-2015-5996)
Motorola SBG6580
Realtron
Roteador GWR-120
Secutech RiS-11 / RiS-22 / RiS-33 (CVE-2018-10080)
TP-Link TL-WR340G / TL-WR340GD
TP-Link WR1043ND V1 (CVE-2013-2645)
Saiba se defender
O 'TechTudo' orienta os
usuários a manter o firmware do roteador atualizado, além de personalizar o
nome de usuário e escolher uma senha forte. Também vale mudar o endereço IP do
roteador e desativar recursos de acesso remoto. Tente usar sempre conexões seguras
da web, garantidas pelo HTTPS na barra de endereço do navegador.
Por Notícias ao Minuto
Nenhum comentário