Desde setembro de 2015 até o momento, foram registrados por clientes da ESET — fabricante do NOD32 — uma média de até 1.800 ataques diários a roteadores domésticos no mundo, sendo a grande maioria em território brasileiro. Segundo a empresa de segurança, com o golpe, criminosos tentam roubar informações pessoais como logins e senhas além de conquistar o acesso remoto dos equipamentos da vítima como computadores, celulares e smart TVs de residências e pequenos negócios. Os dados são usados para envio de campanhas de phishing e outras violações digitais.
Kits e listas: Os melhores Antivírus Grátis para Windows
Embora os números ainda pareçam modestos, a prática deste crime segue crescendo. A ESET não divulgou dados específicos para o Brasil e explica que grande parte dos chamados "vírus do roteador" são destinados a usuários brasileiros, direcionando-os para falsos sites .com.br, mas podem ter origem em qualquer país. O sequestro de DNS também não é uma novidade e tem pelo menos cinco anos.
Aplicativo do TechTudo: receba as melhores dicas e últimas notícias no seu celular
“Esse tipo de ataque acontece desde 2012, no entanto, os incidentes têm crescido nos últimos tempos por conta da própria proliferação nos equipamentos conectados à internet [smartphones, PCs, tablets, videogames ...] por meio de roteadores”, afirma Camillo Di Jorge, Presidente da ESET Brasil.
A origem do problema, porém, é muito simples. A falta de conhecimento ou mau comportamento dos donos de roteadores abrem portas para invasões severas. Entretanto, o erro pode ser corrigido com um simples guia produzido pelo TechTudo e a troca das senhas padrão para outras senhas novas e fortes.
“Muitos usuários domésticos não mudam a senha padrão que vem de fábrica nos roteadores, o que permite um fácil acesso dos cibercriminosos aos equipamentos”, aponta Di Jorge.
Seu roteador anda estranho? Tire suas dúvidas e pergunte no Fórum do TechTudo.
Os ataques partem de páginas ou anúncios que direcionam os usuários para um site que hospeda um script. Neste ambiente, o código tenta tomar controle do roteador, testando combinações de senhas de uma lista infinita. Essa lista contém passwords pré-definidos de fábrica — aquele que vem no roteador e muitas pessoas não trocam — e permite aos criminosos ter acesso às configurações e fazer modificações sem serem notados. Entre as mudanças, está a alteração de DNS que faz o usuário navegar em uma rede fechada e cheia de sites falsos capazes de roubar até credências bancárias.
Ainda de acordo com a ESET, os ataques são direcionados aos navegadores mais populares como Chrome, Chrome e Opera. O Safari, da Apple, não foi citado no relatório da empresas de segurança.
“Ao conseguir acesso a rede do usuário, os cibercriminosos podem atacar outros dispositivos conectados à web como smart TVs,
A conclusão do estudo é de que, sobre todos os ataques analisados e mencionados, independentemente de os dados serem usados imediatamente para phishing ou se serem preparados para algum uso posterior, há um denominador comum: senhas padrão ou mesmo inexistentes.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como baixar o upgrade gratuito para o remaster de Skyrim no PC
- Como fazer formatação ABNT no Google Docs
- Sony WH-1000XM3 ou WH-XB900N? Compare ficha técnica e preço dos fones
- CS:GO: times, formato e jogos da MIBR no V4 Future Esports Festival 2019
- Ultimate Marvel vs. Capcom 3 está de graça no Xbox Game Pass
- Como usar UberEATS para pedir comida rapidamente no Android e iPhone
- Como arredondar número no Excel
- PlayStation 5 (PS5): Sony revela preço e data de lançamento do console
- WeChat, rival do WhatsApp, lança versão para desktops com Windows
- Como colocar imagens dentro de palavras usando o PhotoScape