Desde setembro de 2015 até o momento, foram registrados por clientes da ESET — fabricante do NOD32 — uma média de até 1.800 ataques diários a roteadores domésticos no mundo, sendo a grande maioria em território brasileiro. Segundo a empresa de segurança, com o golpe, criminosos tentam roubar informações pessoais como logins e senhas além de conquistar o acesso remoto dos equipamentos da vítima como computadores, celulares e smart TVs de residências e pequenos negócios. Os dados são usados para envio de campanhas de phishing e outras violações digitais.
Kits e listas: Os melhores Antivírus Grátis para Windows
Embora os números ainda pareçam modestos, a prática deste crime segue crescendo. A ESET não divulgou dados específicos para o Brasil e explica que grande parte dos chamados "vírus do roteador" são destinados a usuários brasileiros, direcionando-os para falsos sites .com.br, mas podem ter origem em qualquer país. O sequestro de DNS também não é uma novidade e tem pelo menos cinco anos.
Aplicativo do TechTudo: receba as melhores dicas e últimas notícias no seu celular
“Esse tipo de ataque acontece desde 2012, no entanto, os incidentes têm crescido nos últimos tempos por conta da própria proliferação nos equipamentos conectados à internet [smartphones, PCs, tablets, videogames ...] por meio de roteadores”, afirma Camillo Di Jorge, Presidente da ESET Brasil.
A origem do problema, porém, é muito simples. A falta de conhecimento ou mau comportamento dos donos de roteadores abrem portas para invasões severas. Entretanto, o erro pode ser corrigido com um simples guia produzido pelo TechTudo e a troca das senhas padrão para outras senhas novas e fortes.
“Muitos usuários domésticos não mudam a senha padrão que vem de fábrica nos roteadores, o que permite um fácil acesso dos cibercriminosos aos equipamentos”, aponta Di Jorge.
Seu roteador anda estranho? Tire suas dúvidas e pergunte no Fórum do TechTudo.
Os ataques partem de páginas ou anúncios que direcionam os usuários para um site que hospeda um script. Neste ambiente, o código tenta tomar controle do roteador, testando combinações de senhas de uma lista infinita. Essa lista contém passwords pré-definidos de fábrica — aquele que vem no roteador e muitas pessoas não trocam — e permite aos criminosos ter acesso às configurações e fazer modificações sem serem notados. Entre as mudanças, está a alteração de DNS que faz o usuário navegar em uma rede fechada e cheia de sites falsos capazes de roubar até credências bancárias.
Ainda de acordo com a ESET, os ataques são direcionados aos navegadores mais populares como Chrome, Chrome e Opera. O Safari, da Apple, não foi citado no relatório da empresas de segurança.
“Ao conseguir acesso a rede do usuário, os cibercriminosos podem atacar outros dispositivos conectados à web como smart TVs,
A conclusão do estudo é de que, sobre todos os ataques analisados e mencionados, independentemente de os dados serem usados imediatamente para phishing ou se serem preparados para algum uso posterior, há um denominador comum: senhas padrão ou mesmo inexistentes.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Apple marca evento surpresa focado em educação antes da WWDC 2018
- Como desvincular seu número de celular no WhatsApp do Facebook
- Como baixar e instalar o APK do Google Chrome
- Como consultar os horários dos ônibus no Google Maps
- Positivo Twist Metal 32GB S531
- H1Z1 Battle Royale: entenda ranking do jogo
- Naruto ganha dois novos jogos para celular; veja como fazer pré-registro
- Como limpar conversas do WhatsApp e liberar espaço no Windows Phone
- Geladeira frost free: como ela funciona e quais as vantagens
- Brasil x Itália ao vivo: como assistir ao jogo da Copa Feminina online
- Blizzard Entertainment: a preparação para a Copa do Mundo de Overwatch
- MSI 2018: Gambit confirma favoritismo e se classifica no grupo A
- Mighty No. 9 e Hyrule Warriors são destaques nos trailers da semana
- Como entrar no Outlook e Skype sem senha usando o celular
- Jogos de Natal: confira games que receberam conteúdo temático em 2018
- Apps para Android: AudioPocket, FileChat e outros destaques da semana
- Onrush e SOMA são anunciados como jogos grátis da PS Plus de dezembro
- Dicas para descobrir e evitar que o celular Android gaste internet 4G
- CS:GO: ESL One Major Rio 2020 vai classificar times por ranking regional
- Cinco sites para ouvir podcast brasileiro no PC, Android ou iPhone