Início » Antivírus e Segurança » Roteadores infectados desviam tráfego de clientes do Itaú, Bradesco, BB e outros bancos

Roteadores infectados desviam tráfego de clientes do Itaú, Bradesco, BB e outros bancos

Modelos da D-Link, TP-Link, LinkOne, Multilaser e outras fabricantes tiveram DNS modificado para roubar dados

Paulo Higa Por

Você já viu se o DNS do seu roteador está certo hoje? Se não, é bom dar uma olhada. Em agosto, foi descoberta uma falha de segurança em roteadores da D-Link que resultou no desvio de tráfego de clientes do Banco do Brasil. Acontece que o problema é ainda mais grave: segundo a Netlab, mais de 100 mil equipamentos estão infectados para roubar informações de mais de 50 sites, incluindo os maiores bancos do país.

Roteador Wi-Fi (Por Pixabay)

A empresa de segurança descobriu que 91.605 IPs brasileiros foram afetados pelo GhostDNS, um malware que modifica remotamente as configurações do roteador para que ele use um servidor DNS malicioso. Assim, ao tentar visitar itau.com.br, banco.bradesco ou bb.com.br, por exemplo, o usuário é direcionado a um site falso que o induz a digitar suas informações de acesso ao internet banking — e esses dados vão parar diretamente nas mãos do criminoso.

Quem é afetado

Mais de 70 modelos de roteadores foram infectados, segundo a Netlab. A lista inclui equipamentos da D-Link (DSL-2640T, DSL-2740R, DSL-500, DSL-500G, DSL-502G e outros), TP-Link (TD-W8901G, TD-W8961ND, TD-8816, TD-W8960N, TL-WR740N e outros), Intelbras, Multilaser, Mikrotik, Tenda, 3COM, Huawei, SpeedTouch e SpeedStream.

Não há uma lista completa dos domínios cujo tráfego é desviado pelo DNS malicioso, mas pelo menos 52 foram identificados, incluindo os cinco maiores bancos do país, bem como provedores de hospedagem e até serviços de streaming, como a Netflix. Estes são alguns dos sites afetados:

  • Bradesco (incluindo Bradesco Net Empresa e Click Conta)
  • Banco do Brasil
  • Caixa
  • Citibank
  • Credicard
  • Hostgator
  • Itaú (incluindo Itaú Personnalité)
  • Kinghost
  • Locaweb
  • Netflix
  • Santander (incluindo Superdigital)
  • Sicredi
  • UOL Host
  • WordPress

Como se proteger

O primeiro passo é manter o firmware do roteador sempre atualizado: entre no site da fabricante do produto, procure pelo código de modelo, baixe o arquivo e siga as instruções. Infelizmente, muitas empresas nunca disponibilizam correções de segurança para seus roteadores, deixando os usuários desprotegidos.

Além disso, é bom ver se não há nada errado nas configurações de DNS do seu roteador ou na sua navegação — os servidores maliciosos estão sendo denunciados e gradualmente derrubados, portanto, quem estiver infectado não conseguirá acessar a internet. Recomendamos usar o 8.8.8.8 do Google, ou o 1.1.1.1 da Cloudflare. Saiba como mudar o DNS.

D-Link responde

Em comunicado ao Tecnoblog, a D-Link informa que os equipamentos listados não fazem mais parte da linha de produtos da empresa. Diz ainda que "este incidente de segurança já foi reportado há algum tempo e que já disponibilizou a solução aos consumidores".

"A D-Link reitera a importância da atualização constante do firmware dos roteadores por parte dos usuários, medida que potencializa a segurança dos equipamentos e da conexão", diz a empresa.

Atualizado em 03/10 às 12h34 com o comunicado da D-Link.

Mais sobre: ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

EDER BATERA
Isso só acontece com routers com ip público (ip direto da internet na wan). Isso já acontece há uns dois anos,os primeiros que identifiquei foi os TPlink. E na sua maioria,por mais que estivesse desabilitado o acesso remoto pela wan estavam com usuário e senha padrão (admin admin)Mais esta semana peguei um Mikrotik o mais protegido possível e com firmware relativamente atualizada (menos de 3 meses) que foi infectado,e com um grau de complexidade que assusta; Dns,Web Proxy,Túnel VPN pra gerencia e coleta de log e bloqueio de acesso ao gerenciamento pela rede local
Saotome Ranma
estao em cascata, soh q o modem da NET nao permite alterar o DNS ¬¬ai tive q colocar DNS no 2o
Laerte Victor
ai depende, tão ligados em estrela(os roteadores estão ligados ao modem) ou cascata(um roteador no outro)?no estrela acho que se mudar do modem ja restringe os de baixono cascata se mudar no primeiro roteador acho que ja restringe o de baixo tambémpelo menos teoricamente é pra ser assimou então voce pode desativar o DHCP de ambos(estrela) ou do primeiro(cascata)
Laerte Victor
o app acessa o site da mesma forma que o navegador, unica diferença é que ele ja tem cache de praticamente tudo do site
Laerte Victor
https://uploads.disquscdn.c...
Everthon Alex
e se eu acessar o internet banking pelo celular tem algum problema ainda, pq ai n tem como ser redirecionado para outro site, pois é um aplicativo.
Victor Setti
Já achei a resposta kkkkk
Bynho Silva
Ah ok obg, estive assistindo uns vídeos, e vi como é o procedimento, simples e fácil.
Davi Ochner
O meu roteador é um TPLink WR740N V4 (BR), o problema é que a última atualização lançou em 2014 para esta versão BR, ai complica!
Wagner Albuquerque Filho
Sim a todos as perguntas.
aa aa
Nada como usar o dns criptografado do Firefox sem depender de dns de roteador infectado!about:confignetwork.trr.mode 3network.trr.uri https://1.1.1.1/dns-querynetwork.trr.bootstrapAddress 1.1.1.1
Keaton
OpenWRT não existe para vários deles.o DSL2640T é um dos que não tem.
Keaton
"DSL-2640T"... nossa. esse foi o meu primeiro roteador com Wi-Fi... na época que o BrTurbo ainda existia e 300kbps (kbps, não kBps!) era rei.SpeedStream é uma série da Alcatel, SpeedTouch da Thompson... Tem vários modelos.
Stark
Interessante. Vou testar depois quando tiver tempo e paciência. Mas de qualquer forma, acho que esse roteador já está nas últimas, estou adiando a compra de outro faz tempo. Geralmente quando a internet fica ruim a culpa é dele.
Mateus B. Cassiano
Provavelmente você utilizou o dd-wrt. Utilizei ele por um tempo em um WDR4300 e a instalação não era tão trivial, também tinha alguns bugs que nunca foram resolvidos (o mais infame era o WiFi na banda dos 5 GHz que deixava de funcionar após algumas horas e só voltava reiniciando o aparelho). Todos os problemas simplesmente desapareceram após migrar pro OpenWRT, que inclusive possui mais recursos e é atualizado com maior frequência.Na lista de dispositivos suportados não existe nenhum modelo da Intelbras, no entanto os modelos WR740N, WR741N(D) e WR743ND e suas diversas revisões estão na lista de dispositivos suportados oficialmente. Se você tem certeza que esse modelo da Intelbras é basicamente um TP-Link com uma carcaça diferente e quiser dar mais uma chance, basta baixar a firmware no site do OpenWRT e instalar no roteador como se estivesse instalando uma firmware da TP-Link/Intelbras...
Mateus B. Cassiano
Varia de dispositivo pra dispositivo, mas, no geral, se for um modelo com suporte oficial pelo OpenWRT, na maioria das vezes é só baixar o arquivo no site deles e instalar no roteador como se fosse uma atualização da fabricante (loga no IP do roteador, procura por Firmware ou System Update, faz upload do arquivo e pronto).Na wiki do OpenWRT você consegue pesquisar os dispositivos suportados e também ver instruções de instalação detalhadas para cada modelo...
Marcus Araújo
Por isso prego a palavra do LEDE/OpenWrt sempre que possível. E recomendo a já comprarem um roteador compatível caso pensem em trocar. Chega de fugir do descaso das fabricantes, principalmente porque pecam demais no suporte das linhas de entrada, que acredito responder por pelo menos 85% dos roteadores em uso no Brasil.
Stark
Tenho um Intelbras WRN 240 (que é um TP-LINK internamente), coloquei um desses firmwares alternativos (não lembro se DD-WRT ou OpenWRT), e eu que ainda tenho algum conhecimento achei confuso (tive que resetar as configurações várias vezes), imagine quem mal sabe mexer no firmware padrão.Desisti e coloquei o firmware do TP-LINK TL-WR743ND. O único problema é que cai uma ou duas vezes por dia, exigindo desligar e ligar manualmente. Fora isso, tá melhor que o da Intelbras e o alternativo.
Bynho Silva
Isso é mto complexo de instalar? Já li algo por cima não consegui entender mto bem.
Saotome Ranma
foda eh usar 2 roteadores em ksa e ter q colocar dns nos 2...nao da pra um usar a dns list do outro?
João Luiz
Isso que eu ia falar!A versão 18 está muito boa!!
Vitor R. Di Toro
DDWRT permite fazer o BKP das suas configurações +D
Gustavo75
Muito obrigado pelas informações Alécio. Sua disposição e informações foram de grande valia.
Yamaha Mt-09
Manter atualizado ou comprar um novo.Pq vai no site do fabricante e nunca tem firmware novo para maioria dos roteadores dos clientes e quando tem algo é de 3 seculos atras, e se vc falar pro cliente que tem que trocar o roteador por causa disso ele ainda fala que a gente só quer vender pra ganhar.
Alécio J. Gomes Neto
Mas se o navegador chrome esta configurado para bloquear redirecionamentos? R: Não, pois não é um redirecionamento. O DNS é tipo o cara do Posto Ipiranga, no caso o cara do posto fala pra você (sua navegação) ir pro lado errado.Outra dúvida: [...
Mateus B. Cassiano
Infelizmente, muitas empresas nunca disponibilizam correções de segurança para seus roteadores, deixando os usuários desprotegidos.OpenWRT neles!
betacaroteno
A questão é que vários desses roteadores não têm mais atualização de firmware.
Gustavo75
Mas se o navegador chrome esta configurado para bloquear redirecionamentos? Outra dúvida: Por exemplo, o site do bb é autenticado, aparece na barra de endereços: cadeado Banco do Brasil S.A.[BR
Trovalds
Interessante que a falha teoricamente pode afetar praticamente qualquer roteador porque não é direcionada a um chip específico como já aconteceu. Pesquisei aqui rapidamente e tem Ralink, Broadcom, Qualcomm...
Jeffrey Sinclair | ᴳᶤᶻᴾʳᵉᵐᶤᵘᵐ
Também uso o ddwrt e nas duas últimas atualizações que fiz não perdi nenhuma configuração. Lembrando que você tem sempre a opção de fazer backup das suas configurações e restaurar depois.
Caio
basta fazer um backup das configurações e depois carrega após atualizar o firmware. pelo menos no meu d-link há essa opção.
Jão ᴾᴿᴱᴹᴵᵁᴹ
É o mesmo roteador que possuo, e também uso o ddwrt.Só que nunca atualizei o firmware porque tenho um medo de perder todas as trocentas configurações que fiz.
Caipiroto, o capeta caipira 😈
Tem alguma forma de testar o roteador? O meu está na lista, não tem atualização e não aceita DD-WRT, no entanto eu rodo meu próprio DNS internamente, o que provavelmente me torna imune ao problema, mas seria bom pra desencargo de consciência.
Jeffrey Sinclair | ᴳᶤᶻᴾʳᵉᵐᶤᵘᵐ
Depende:Tem uma senha segura?Permite acesso pela de administração pela Internet ou só pela rede interna?Está com a versão do DD-WRT atualizada?Obs: não para qualquer uma das perguntas acima significa que não está seguro.
Wagner Albuquerque Filho
Bem, o meu roteador é de 2013, é um TL-WR740N que está listado como "possível" infectado. Mas, troquei a firmware original pela DD-WRT. Acho que eu esteja 'seguro'.