Início » Antivírus e Segurança » Roteadores infectados desviam tráfego de clientes do Itaú, Bradesco, BB e outros bancos

Roteadores infectados desviam tráfego de clientes do Itaú, Bradesco, BB e outros bancos

Modelos da D-Link, TP-Link, LinkOne, Multilaser e outras fabricantes tiveram DNS modificado para roubar dados

Paulo Higa Por

Você já viu se o DNS do seu roteador está certo hoje? Se não, é bom dar uma olhada. Em agosto, foi descoberta uma falha de segurança em roteadores da D-Link que resultou no desvio de tráfego de clientes do Banco do Brasil. Acontece que o problema é ainda mais grave: segundo a Netlab, mais de 100 mil equipamentos estão infectados para roubar informações de mais de 50 sites, incluindo os maiores bancos do país.

Roteador Wi-Fi (Por Pixabay)

A empresa de segurança descobriu que 91.605 IPs brasileiros foram afetados pelo GhostDNS, um malware que modifica remotamente as configurações do roteador para que ele use um servidor DNS malicioso. Assim, ao tentar visitar itau.com.br, banco.bradesco ou bb.com.br, por exemplo, o usuário é direcionado a um site falso que o induz a digitar suas informações de acesso ao internet banking — e esses dados vão parar diretamente nas mãos do criminoso.

Quem é afetado

Mais de 70 modelos de roteadores foram infectados, segundo a Netlab. A lista inclui equipamentos da D-Link (DSL-2640T, DSL-2740R, DSL-500, DSL-500G, DSL-502G e outros), TP-Link (TD-W8901G, TD-W8961ND, TD-8816, TD-W8960N, TL-WR740N e outros), Intelbras, Multilaser, Mikrotik, Tenda, 3COM, Huawei, SpeedTouch e SpeedStream.

Não há uma lista completa dos domínios cujo tráfego é desviado pelo DNS malicioso, mas pelo menos 52 foram identificados, incluindo os cinco maiores bancos do país, bem como provedores de hospedagem e até serviços de streaming, como a Netflix. Estes são alguns dos sites afetados:

  • Bradesco (incluindo Bradesco Net Empresa e Click Conta)
  • Banco do Brasil
  • Caixa
  • Citibank
  • Credicard
  • Hostgator
  • Itaú (incluindo Itaú Personnalité)
  • Kinghost
  • Locaweb
  • Netflix
  • Santander (incluindo Superdigital)
  • Sicredi
  • UOL Host
  • WordPress

Como se proteger

O primeiro passo é manter o firmware do roteador sempre atualizado: entre no site da fabricante do produto, procure pelo código de modelo, baixe o arquivo e siga as instruções. Infelizmente, muitas empresas nunca disponibilizam correções de segurança para seus roteadores, deixando os usuários desprotegidos.

Além disso, é bom ver se não há nada errado nas configurações de DNS do seu roteador ou na sua navegação — os servidores maliciosos estão sendo denunciados e gradualmente derrubados, portanto, quem estiver infectado não conseguirá acessar a internet. Recomendamos usar o 8.8.8.8 do Google, ou o 1.1.1.1 da Cloudflare. Saiba como mudar o DNS.

D-Link responde

Em comunicado ao Tecnoblog, a D-Link informa que os equipamentos listados não fazem mais parte da linha de produtos da empresa. Diz ainda que “este incidente de segurança já foi reportado há algum tempo e que já disponibilizou a solução aos consumidores”.

“A D-Link reitera a importância da atualização constante do firmware dos roteadores por parte dos usuários, medida que potencializa a segurança dos equipamentos e da conexão”, diz a empresa.

Atualizado em 03/10 às 12h34 com o comunicado da D-Link.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

EDER BATERA

Isso só acontece com routers com ip público (ip direto da internet na wan). Isso já acontece há uns dois anos,os primeiros que identifiquei foi os TPlink. E na sua maioria,por mais que estivesse desabilitado o acesso remoto pela wan estavam com usuário e senha padrão (admin admin)
Mais esta semana peguei um Mikrotik o mais protegido possível e com firmware relativamente atualizada (menos de 3 meses) que foi infectado,e com um grau de complexidade que assusta; Dns,Web Proxy,Túnel VPN pra gerencia e coleta de log e bloqueio de acesso ao gerenciamento pela rede local

Saotome Ranma

estao em cascata, soh q o modem da NET nao permite alterar o DNS ¬¬
ai tive q colocar DNS no 2o

Laerte Victor

ai depende, tão ligados em estrela(os roteadores estão ligados ao modem) ou cascata(um roteador no outro)?
no estrela acho que se mudar do modem ja restringe os de baixo
no cascata se mudar no primeiro roteador acho que ja restringe o de baixo também
pelo menos teoricamente é pra ser assim

ou então voce pode desativar o DHCP de ambos(estrela) ou do primeiro(cascata)

Laerte Victor

o app acessa o site da mesma forma que o navegador, unica diferença é que ele ja tem cache de praticamente tudo do site

Laerte Victor
Everthon Alex

e se eu acessar o internet banking pelo celular tem algum problema ainda, pq ai n tem como ser redirecionado para outro site, pois é um aplicativo.

Victor Setti

Já achei a resposta kkkkk

Bynho Silva

Ah ok obg, estive assistindo uns vídeos, e vi como é o procedimento, simples e fácil.

Davi Ochner

O meu roteador é um TPLink WR740N V4 (BR), o problema é que a última atualização lançou em 2014 para esta versão BR, ai complica!

Wagner Albuquerque Filho

Sim a todos as perguntas.

aa aa

Nada como usar o dns criptografado do Firefox sem depender de dns de roteador infectado!

about:config
network.trr.mode 3
network.trr.uri https://1.1.1.1/dns-query
network.trr.bootstrapAddress 1.1.1.1

Keaton

OpenWRT não existe para vários deles.

o DSL2640T é um dos que não tem.

Keaton

"DSL-2640T"... nossa. esse foi o meu primeiro roteador com Wi-Fi... na época que o BrTurbo ainda existia e 300kbps (kbps, não kBps!) era rei.

SpeedStream é uma série da Alcatel, SpeedTouch da Thompson... Tem vários modelos.

Stark

Interessante. Vou testar depois quando tiver tempo e paciência. Mas de qualquer forma, acho que esse roteador já está nas últimas, estou adiando a compra de outro faz tempo. Geralmente quando a internet fica ruim a culpa é dele.

Mateus B. Cassiano

Provavelmente você utilizou o dd-wrt. Utilizei ele por um tempo em um WDR4300 e a instalação não era tão trivial, também tinha alguns bugs que nunca foram resolvidos (o mais infame era o WiFi na banda dos 5 GHz que deixava de funcionar após algumas horas e só voltava reiniciando o aparelho). Todos os problemas simplesmente desapareceram após migrar pro OpenWRT, que inclusive possui mais recursos e é atualizado com maior frequência.

Na lista de dispositivos suportados não existe nenhum modelo da Intelbras, no entanto os modelos WR740N, WR741N(D) e WR743ND e suas diversas revisões estão na lista de dispositivos suportados oficialmente. Se você tem certeza que esse modelo da Intelbras é basicamente um TP-Link com uma carcaça diferente e quiser dar mais uma chance, basta baixar a firmware no site do OpenWRT e instalar no roteador como se estivesse instalando uma firmware da TP-Link/Intelbras...

Exibir mais comentários