Início » Antivírus e Segurança » Ataque altera DNS de roteadores D-Link e leva a sites falsos de bancos

Ataque altera DNS de roteadores D-Link e leva a sites falsos de bancos

Quatro modelos de roteadores D-Link são vulneráveis, além de equipamentos Secutech e Totolink

Emerson Alecrim Por

Se você tem um roteador D-Link, atenção: a empresa de segurança Ixia reportou ataques que modificam as configurações de DNS de alguns equipamentos da marca para levar o usuário a sites falsos de serviços como Gmail, Netflix e Uber. Aparentemente, os ataques visam sobretudo usuários brasileiros: os sites dos principais bancos e serviços de hospedagem web do Brasil também são redirecionados.

Um servidor de DNS tem a função de indicar qual o endereço de um site, basicamente. O que as ataques fazem é mudar as configurações do roteador para um serviço de DNS fraudulento que, como tal, aponta para endereços falsos quando o usuário tenta acessar determinados sites. Milhares de roteadores já foram atingidos.

Roteador D-Link DSL-2640B

O analista de segurança Troy Mursch disse que o primeiro ataque ocorreu no fim de 2018 e afetou principalmente quatro modelos de modems / roteadores da D-Link:

  • D-Link DSL-2640B
  • D-Link DSL-2740R
  • D-Link DSL-2780B
  • D-Link DSL-526B

Em agosto de 2018, esses mesmos equipamentos foram alvos de um ataque que levava a uma página falsa do Banco do Brasil.

Também houve uma onda de ataques em fevereiro e outra na semana passada. Nessas ações, os equipamentos DSLink 260E e ARG-W4 ADSL foram afetados, o mesmo valendo para roteadores da Secutech e Totolink.

Os autores dos ataques têm usado principalmente a Google Cloud Platform para fazer varreduras em roteadores vulneráveis e enviar a eles códigos com modificações de DNS. De acordo com a Ixia, os endereços modificados são os seguintes:

  • Globais:
    • paypal.com
    • gmail.com
    • uber.com
    • netflix.com
  • Serviços de hospedagens brasileiros:
    • hostgator.com.br
    • kinghost.com.br
    • uolhost.uol.com.br
    • locaweb.com.br
  • Bancos e instituições financeiras brasileiras:
    • caixa.gov.br
    • itau.com.br
    • bb.com.br
    • sicredi.com.br
    • cetelem.com.br
    • bancobrasil.com.br
    • santander.com.br
    • pagseguro.uol.com.br
    • santandernet.com.br
    • bancointer.com.br
    • bradesconetempresa.b.br
    • superdigital.com.br

Alguns dos endereços de DNS fraudulentos já foram derrubados. Além disso, o Google remove aplicações maliciosas da sua plataforma nas nuvens quando recebe denúncias. O problema é que os invasores podem simplesmente lançar novos ataques com outros servidores, por isso, a prevenção continua sendo mandatória.

É importante atualizar o firmware do seu roteador — todos os quatro roteadores D-Link têm updates disponíveis — ou mesmo trocar modelos antigos por atuais. Verificar periodicamente os endereços de DNS e outras configurações do equipamento também é uma boa medida.

Com informações: Ars Technica.

Mais sobre: , ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

azardo
OS roteadores novos atualizam automaticamente. As operadoras fornecem alguns meio "devilbrand", mas dos que estão a venda oficialmente no Brasil eu gosto da TP-Link.
azardo
Eu tinha um modem desses, na verdade um 2730R, e sofri com algumas dessas vulnerabilidades no passado. A Vivo (antiga GVT) chegou a atualizar o firmware dos modens para mitigar o problema, mas acabei substituindo o aparelho. Não adianta, roteador tem prazo de validade.
DanielBastos
Tive 2 casos com Huawei a alguns anos que vinha no kit Velox. Não é só dlink
Thiago Sabaia
A porta ADSL não quer dizer que ele é velho, afinal, são modelos proprios para utilizar com DSL, por isso a porta. Até hoje são fabricados modens para a linha DSL.
johndoe1981
Quero ver atualizar o firmware customizado e travado desses modems D-Link fornecidos por provedores.
Alberto Prado
Asus, Linksys (Cisco), Buffalo, Netgear, alguns TP-Link (os de entrada não são muito bons) mas eles ficam ótimos com firmware modificada como Openwrt.
Highlander
Você poderia citar algumas marcas decentes?
Antonio Henrique
fora que eles nem atualizam o firm tem rotador que saiu em 2016 que já não ganha atualização
LekyChan
Tenha um subrinho
Capitão Caverna
Boa
Alberto Prado
É mais fácil pedir pra troca por uma marca decente. Pq mesmo que não tivesse essas brechas, D-link é tão bosta que ninguém deveria compra isso.
Jacques
Dir-615 é tão vulnerável que esse exploit ignora a autenticação e executa o comando.Esses ataques tem mais de 5 anos já e cada hora vem um diferente, única chance de se proteger contra isso era atualizando o firmware do roteador, o foda que uma vez veio MALWARE (um exe no lugar do zip) no lugar do firmware direto do site da dlink brasil
Keaton
D-Link DSL-2640B... cara. Eu usava uma variante desse (o DSL-2640T) na década passada....
Ivan
Esses roteadores são tão antigos que ainda tem porta ADSL.
Renan Mendonça
Nerd procura no Google "Como atualizar firmware".
João
Não sou especialista em vulnerabilidade de roteadores, mas mesmo se o usuário fosse exemplar, a falha não está no antivírus e sim no roteador, logo, é fora do alcance do usuário proteger.
Capitão Caverna
Que dicas vcs dão pras nossas tias que não sabem como atualizar um roteador? Esse último parágrafo é vago até pro nerd tetudo metido a hacker que assistiu mr robot.
Trovalds
De novo..."O melhor antivirus é o usuário."Só que uma boa proteção te avisa que tá tendo algum comportamento estranho na rede e te alerta.O pior que nem dá pra falar que a culpa é do chipset porque aí tem modelos com chips broadcom (final B) e chips Ralink (final R).