Início » Antivírus e Segurança » Ataque altera DNS de roteadores D-Link e leva a sites falsos de bancos

Ataque altera DNS de roteadores D-Link e leva a sites falsos de bancos

Quatro modelos de roteadores D-Link são vulneráveis, além de equipamentos Secutech e Totolink

Emerson Alecrim Por

Se você tem um roteador D-Link, atenção: a empresa de segurança Ixia reportou ataques que modificam as configurações de DNS de alguns equipamentos da marca para levar o usuário a sites falsos de serviços como Gmail, Netflix e Uber. Aparentemente, os ataques visam sobretudo usuários brasileiros: os sites dos principais bancos e serviços de hospedagem web do Brasil também são redirecionados.

Um servidor de DNS tem a função de indicar qual o endereço de um site, basicamente. O que as ataques fazem é mudar as configurações do roteador para um serviço de DNS fraudulento que, como tal, aponta para endereços falsos quando o usuário tenta acessar determinados sites. Milhares de roteadores já foram atingidos.

Roteador D-Link DSL-2640B

O analista de segurança Troy Mursch disse que o primeiro ataque ocorreu no fim de 2018 e afetou principalmente quatro modelos de modems / roteadores da D-Link:

  • D-Link DSL-2640B
  • D-Link DSL-2740R
  • D-Link DSL-2780B
  • D-Link DSL-526B

Em agosto de 2018, esses mesmos equipamentos foram alvos de um ataque que levava a uma página falsa do Banco do Brasil.

Também houve uma onda de ataques em fevereiro e outra na semana passada. Nessas ações, os equipamentos DSLink 260E e ARG-W4 ADSL foram afetados, o mesmo valendo para roteadores da Secutech e Totolink.

Os autores dos ataques têm usado principalmente a Google Cloud Platform para fazer varreduras em roteadores vulneráveis e enviar a eles códigos com modificações de DNS. De acordo com a Ixia, os endereços modificados são os seguintes:

  • Globais:
    • paypal.com
    • gmail.com
    • uber.com
    • netflix.com
  • Serviços de hospedagens brasileiros:
    • hostgator.com.br
    • kinghost.com.br
    • uolhost.uol.com.br
    • locaweb.com.br
  • Bancos e instituições financeiras brasileiras:
    • caixa.gov.br
    • itau.com.br
    • bb.com.br
    • sicredi.com.br
    • cetelem.com.br
    • bancobrasil.com.br
    • santander.com.br
    • pagseguro.uol.com.br
    • santandernet.com.br
    • bancointer.com.br
    • bradesconetempresa.b.br
    • superdigital.com.br

Alguns dos endereços de DNS fraudulentos já foram derrubados. Além disso, o Google remove aplicações maliciosas da sua plataforma nas nuvens quando recebe denúncias. O problema é que os invasores podem simplesmente lançar novos ataques com outros servidores, por isso, a prevenção continua sendo mandatória.

É importante atualizar o firmware do seu roteador — todos os quatro roteadores D-Link têm updates disponíveis — ou mesmo trocar modelos antigos por atuais. Verificar periodicamente os endereços de DNS e outras configurações do equipamento também é uma boa medida.

Com informações: Ars Technica.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

azardo

OS roteadores novos atualizam automaticamente. As operadoras fornecem alguns meio "devilbrand", mas dos que estão a venda oficialmente no Brasil eu gosto da TP-Link.

azardo

Eu tinha um modem desses, na verdade um 2730R, e sofri com algumas dessas vulnerabilidades no passado. A Vivo (antiga GVT) chegou a atualizar o firmware dos modens para mitigar o problema, mas acabei substituindo o aparelho. Não adianta, roteador tem prazo de validade.

DanielBastos

Tive 2 casos com Huawei a alguns anos que vinha no kit Velox. Não é só dlink

Thiago Sabaia

A porta ADSL não quer dizer que ele é velho, afinal, são modelos proprios para utilizar com DSL, por isso a porta. Até hoje são fabricados modens para a linha DSL.

johndoe1981

Quero ver atualizar o firmware customizado e travado desses modems D-Link fornecidos por provedores.

Alberto Prado

Asus, Linksys (Cisco), Buffalo, Netgear, alguns TP-Link (os de entrada não são muito bons) mas eles ficam ótimos com firmware modificada como Openwrt.

Highlander

Você poderia citar algumas marcas decentes?

Antonio Henrique

fora que eles nem atualizam o firm tem rotador que saiu em 2016 que já não ganha atualização

LekyChan

Tenha um subrinho

Capitão Caverna

Boa

Alberto Prado

É mais fácil pedir pra troca por uma marca decente. Pq mesmo que não tivesse essas brechas, D-link é tão bosta que ninguém deveria compra isso.

Jacques

Dir-615 é tão vulnerável que esse exploit ignora a autenticação e executa o comando.

Esses ataques tem mais de 5 anos já e cada hora vem um diferente, única chance de se proteger contra isso era atualizando o firmware do roteador, o foda que uma vez veio MALWARE (um exe no lugar do zip) no lugar do firmware direto do site da dlink brasil

Keaton

D-Link DSL-2640B... cara. Eu usava uma variante desse (o DSL-2640T) na década passada....

Ivan

Esses roteadores são tão antigos que ainda tem porta ADSL.

Renan Mendonça

Nerd procura no Google "Como atualizar firmware".

Exibir mais comentários