Em agosto, nós noticiamos que roteadores estavam sendo alvo de um golpe. O ataque alterava o endereço de DNS dos equipamentos, fazendo com que eles redirecionassem para páginas falsas de bancos como Banco do Brasil e Itaú. Segundo a Netlab, divisão da empresa de segurança chinesa Qihoo 360, o mesmo grupo continua agindo de forma semelhante, e mais de 100 mil roteadores estão infectados, sendo 88% no Brasil.
De acordo com os especialistas, os hackers vêm escaneando endereços de IP brasileiros para encontrar roteadores com senhas fracas ou mesmo sem senhas. Ao conseguir invadir, eles alteram as configurações de DNS das máquinas, fazendo com que os acessos passem por um servidor sob o controle deles.
A lista de endereços que redirecionavam para páginas falsas para obter dados de login dos usuários é bem mais extensa que a do ataque de agosto. São vários sites de bancos (Bradesco, Banco do Brasil, Itaú, Itaú Personalitté, Santander e Caixa) e serviços de hospedagem brasileiros (Umbler, UOL Host, Hostgator, Kinghost e Locaweb), além de outros serviços populares, como a Netflix.
A lista de roteadores infectados também é muito maior. No ataque de agosto, os alvos preferenciais eram alguns modelos da D-Link que estavam desatualizados. Neste, segundo a Netlab, os três módulos de código atacavam roteadores de diversas marcas e fabricantes. No site da companhia de segurança, existe uma lista de roteadores que foi alvo dos diferentes módulos de ataque.
Para se proteger, dizem os especialistas, o melhor a fazer é atualizar seus equipamentos, conferir as configurações de DNS e colocar senhas fortes protegendo as páginas de ajustes dos roteadores.
Imagem: Misha Feshchak / Unsplash