Desde setembro de 2015 até o momento, foram registrados por clientes da ESET — fabricante do NOD32 — uma média de até 1.800 ataques diários a roteadores domésticos no mundo, sendo a grande maioria em território brasileiro. Segundo a empresa de segurança, com o golpe, criminosos tentam roubar informações pessoais como logins e senhas além de conquistar o acesso remoto dos equipamentos da vítima como computadores, celulares e smart TVs de residências e pequenos negócios. Os dados são usados para envio de campanhas de phishing e outras violações digitais.
Kits e listas: Os melhores Antivírus Grátis para Windows
Embora os números ainda pareçam modestos, a prática deste crime segue crescendo. A ESET não divulgou dados específicos para o Brasil e explica que grande parte dos chamados "vírus do roteador" são destinados a usuários brasileiros, direcionando-os para falsos sites .com.br, mas podem ter origem em qualquer país. O sequestro de DNS também não é uma novidade e tem pelo menos cinco anos.
Aplicativo do TechTudo: receba as melhores dicas e últimas notícias no seu celular
“Esse tipo de ataque acontece desde 2012, no entanto, os incidentes têm crescido nos últimos tempos por conta da própria proliferação nos equipamentos conectados à internet [smartphones, PCs, tablets, videogames ...] por meio de roteadores”, afirma Camillo Di Jorge, Presidente da ESET Brasil.
A origem do problema, porém, é muito simples. A falta de conhecimento ou mau comportamento dos donos de roteadores abrem portas para invasões severas. Entretanto, o erro pode ser corrigido com um simples guia produzido pelo TechTudo e a troca das senhas padrão para outras senhas novas e fortes.
“Muitos usuários domésticos não mudam a senha padrão que vem de fábrica nos roteadores, o que permite um fácil acesso dos cibercriminosos aos equipamentos”, aponta Di Jorge.
Seu roteador anda estranho? Tire suas dúvidas e pergunte no Fórum do TechTudo.
Os ataques partem de páginas ou anúncios que direcionam os usuários para um site que hospeda um script. Neste ambiente, o código tenta tomar controle do roteador, testando combinações de senhas de uma lista infinita. Essa lista contém passwords pré-definidos de fábrica — aquele que vem no roteador e muitas pessoas não trocam — e permite aos criminosos ter acesso às configurações e fazer modificações sem serem notados. Entre as mudanças, está a alteração de DNS que faz o usuário navegar em uma rede fechada e cheia de sites falsos capazes de roubar até credências bancárias.
Ainda de acordo com a ESET, os ataques são direcionados aos navegadores mais populares como Chrome, Chrome e Opera. O Safari, da Apple, não foi citado no relatório da empresas de segurança.
“Ao conseguir acesso a rede do usuário, os cibercriminosos podem atacar outros dispositivos conectados à web como smart TVs,
A conclusão do estudo é de que, sobre todos os ataques analisados e mencionados, independentemente de os dados serem usados imediatamente para phishing ou se serem preparados para algum uso posterior, há um denominador comum: senhas padrão ou mesmo inexistentes.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como fazer o login em 2 etapas do Gmail com um telefone alternativo
- Review JBL Live 300TWS: testamos o rival 'barato' dos AirPods
- Google lança sua própria operadora de telefonia; conheça o Project Fi
- Headset Bluetooth: conheça cinco modelos à venda no Brasil até R$ 185
- Inovação e sustentabilidade: Samsung apresenta novas tecnologias na CES 2021
- CS:GO: MIBR volta ao top 5 no ranking da HLTV após jogo contra Astralis
- O que é HughesNet: conheça a empresa de internet via satélite
- Como criar um portfólio online grátis
- Como fazer os personagens voarem com explosivos em Just Cause 3
- Powerline da D-Link é bom? Conheça especificações e preço no Brasil
- PS Vita receberá mais de 100 jogos de PlayStation 3 por meio da PS Now
- Como enviar arquivos do Dropbox pelo Facebook Messenger
- Como denunciar maus-tratos a animais
- Free Fire Max começa novo beta em celulares com no mínimo 2 GB de RAM
- Como salvar um apresentação do Keynote para iPhone no iCloud
- Life is Strange: veja como encontrar as garrafas do segundo episódio
- Como usar o modo Não Perturbe no Samsung Galaxy S9
- Battlefield Hardline: confira o primeiro DLC chamado Criminal Activity
- Como acessar os minigames de Resident Evil Revelations no Switch
- Tudo que você precisa saber sobre a Copa do Mundo de Arena of Valor