Desde setembro de 2015 até o momento, foram registrados por clientes da ESET — fabricante do NOD32 — uma média de até 1.800 ataques diários a roteadores domésticos no mundo, sendo a grande maioria em território brasileiro. Segundo a empresa de segurança, com o golpe, criminosos tentam roubar informações pessoais como logins e senhas além de conquistar o acesso remoto dos equipamentos da vítima como computadores, celulares e smart TVs de residências e pequenos negócios. Os dados são usados para envio de campanhas de phishing e outras violações digitais.
Kits e listas: Os melhores Antivírus Grátis para Windows
Embora os números ainda pareçam modestos, a prática deste crime segue crescendo. A ESET não divulgou dados específicos para o Brasil e explica que grande parte dos chamados "vírus do roteador" são destinados a usuários brasileiros, direcionando-os para falsos sites .com.br, mas podem ter origem em qualquer país. O sequestro de DNS também não é uma novidade e tem pelo menos cinco anos.
Aplicativo do TechTudo: receba as melhores dicas e últimas notícias no seu celular
“Esse tipo de ataque acontece desde 2012, no entanto, os incidentes têm crescido nos últimos tempos por conta da própria proliferação nos equipamentos conectados à internet [smartphones, PCs, tablets, videogames ...] por meio de roteadores”, afirma Camillo Di Jorge, Presidente da ESET Brasil.
A origem do problema, porém, é muito simples. A falta de conhecimento ou mau comportamento dos donos de roteadores abrem portas para invasões severas. Entretanto, o erro pode ser corrigido com um simples guia produzido pelo TechTudo e a troca das senhas padrão para outras senhas novas e fortes.
“Muitos usuários domésticos não mudam a senha padrão que vem de fábrica nos roteadores, o que permite um fácil acesso dos cibercriminosos aos equipamentos”, aponta Di Jorge.
Seu roteador anda estranho? Tire suas dúvidas e pergunte no Fórum do TechTudo.
Os ataques partem de páginas ou anúncios que direcionam os usuários para um site que hospeda um script. Neste ambiente, o código tenta tomar controle do roteador, testando combinações de senhas de uma lista infinita. Essa lista contém passwords pré-definidos de fábrica — aquele que vem no roteador e muitas pessoas não trocam — e permite aos criminosos ter acesso às configurações e fazer modificações sem serem notados. Entre as mudanças, está a alteração de DNS que faz o usuário navegar em uma rede fechada e cheia de sites falsos capazes de roubar até credências bancárias.
Ainda de acordo com a ESET, os ataques são direcionados aos navegadores mais populares como Chrome, Chrome e Opera. O Safari, da Apple, não foi citado no relatório da empresas de segurança.
“Ao conseguir acesso a rede do usuário, os cibercriminosos podem atacar outros dispositivos conectados à web como smart TVs,
A conclusão do estudo é de que, sobre todos os ataques analisados e mencionados, independentemente de os dados serem usados imediatamente para phishing ou se serem preparados para algum uso posterior, há um denominador comum: senhas padrão ou mesmo inexistentes.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como colocar um chip no Moto Z2 Play
- Fortnite Pro Settings: confira setups de pro players como Ninja e Tfue
- Battleborn é MOBA que lidera os primeiros lançamentos de maio
- Celular travando? Descubra os principais motivos e saiba como resolver
- WhatsApp fechando sozinho no iPhone? Usuários relatam bug com figurinhas
- Guitar Hero Live divulga as músicas iniciais do jogo; confira a lista
- CS:GO: Astralis vence Team Liquid e conquista a IEM Chicago 2018
- Hacks para PUBG Mobile são proibidos; veja regras do Battle Royale
- Ultimate Marvel vs. Capcom 3 está de graça no Xbox Game Pass
- Galaxy S7 tem data de lançamento; celular pode ser à prova d'água
- O que é Google Play Services? Saiba para que serve o app do Android
- Lista traz 13 personagens que foram descartados de Marvel vs. Capcom 3
- Como usar um tablet Android como monitor secundário no PC
- PlayStation 5 (PS5) tem preço e lançamento revelados no Brasil
- Lara Croft, Chaos Rings 3 e mais: veja os jogos da semana para iOS
- Snapchat: como bloquear alguém que não está na sua lista de contatos
- Nintendo Wii U: como comprar e baixar jogos pelo eShop no console
- Dez funções úteis do Slack no PC
- Como mostrar que você é doador de sangue no Facebook pelo celular
- Google faz 10 anos de Brasil e revela dez curiosidades no país