Via:Vinicius de Santana
Como bloquear pessoas conectadas na sua rede Wi-Fi
Um novo ataque a roteadores está roubando informações bancárias dos usuários. A ameaça foi identificada pela empresa de inteligência em segurança TrendMicro e ganhou o nome de “Novidade”. Modelos da D-Link, da Motorola e da TP-Link estão entre os possíveis afetados. A ação dos criminosos, que visam roteadores domésticos ou de pequenos escritórios, envolve alterar as configurações do Sistema de Nomes de Domínio (DNS) por meio da falsificação de solicitação entre sites (CSRF). Assim, smartphones e computadores podem ser invadidos.
O ataque é feito de diversas formas, entre elas, anúncios publicitários maliciosos (malvertising), injeção comprometida de sites e mensagens instantâneas. A primeira amostra do Novidade foi descoberta pelos pesquisadores em agosto de 2017, mas, desde então, duas variantes já foram encontradas em uso em vários países. O Brasil é um dos alvos favoritos, onde usuários tiveram dados bancários vazados a partir de malvertising. A maior campanha foi aplicada 24 milhões de vezes desde março.
Um novo ataque a roteadores está roubando informações bancárias dos usuários. A ameaça foi identificada pela empresa de inteligência em segurança TrendMicro e ganhou o nome de “Novidade”. Modelos da D-Link, da Motorola e da TP-Link estão entre os possíveis afetados. A ação dos criminosos, que visam roteadores domésticos ou de pequenos escritórios, envolve alterar as configurações do Sistema de Nomes de Domínio (DNS) por meio da falsificação de solicitação entre sites (CSRF). Assim, smartphones e computadores podem ser invadidos.
O ataque é feito de diversas formas, entre elas, anúncios publicitários maliciosos (malvertising), injeção comprometida de sites e mensagens instantâneas. A primeira amostra do Novidade foi descoberta pelos pesquisadores em agosto de 2017, mas, desde então, duas variantes já foram encontradas em uso em vários países. O Brasil é um dos alvos favoritos, onde usuários tiveram dados bancários vazados a partir de malvertising. A maior campanha foi aplicada 24 milhões de vezes desde março.
Como funciona o golpe
Quando a vítima clica no link, a página preparada pelos hackers ataca às cegas o endereço IP detectado, por todas as brechas possíveis. O invasor, então, tenta fazer login no roteador com nomes e senhas padrão e, em seguida, a técnica CSRF é executada para trocar o servidor DNS original. Com o aparelho comprometido, todos os dispositivos conectados a ele ficam vulneráveis. O bandido pode executar um ataque de pharming, que consiste em redirecionar o acesso a uma URL legítima para um site mal-intencionado.
Uma das campanhas utilizou como isca notificações de mensagens sobre a eleição presidencial brasileira de 2018. O usuário abria uma página e visualizava uma suposta pesquisa sobre os candidatos. Enquanto ele preenchia o questionário, porém, um código malicioso atacava seu roteador. Por fim, o site ainda pedia para que as vítimas compartilhassem a pesquisa com 30 pessoas para receberem os resultados, ajudando a espalhar o golpe.
Blog do BILL NOTICIAS
