{"id":5635,"date":"2015-08-28T18:07:43","date_gmt":"2015-08-28T15:07:43","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=5635"},"modified":"2019-11-22T07:44:16","modified_gmt":"2019-11-22T10:44:16","slug":"infeccao-sem-virus-saiba-como-hackers-atacam-roteadores","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/infeccao-sem-virus-saiba-como-hackers-atacam-roteadores\/5635\/","title":{"rendered":"Infec\u00e7\u00e3o sem v\u00edrus? Saiba como hackers atacam roteadores"},"content":{"rendered":"

Santiago, Chile<\/strong> \u2013 \u00c9 poss\u00edvel voc\u00ea ser roubado online mesmo sem seu PC ser infectado? Infelizmente, sim. Quem d\u00e1 o alerta \u00e9 o analista de malware da Kaspersky Brasil, Fabio Assolini. Em sua apresenta\u00e7\u00e3o no 5\u00ba Encontro Latino Americano de Analistas de Seguran\u00e7a, o expert mostrou como os cibercriminosos brasileiros est\u00e3o se especializando em atacar dispositivos de rede (especialmente roteadores e modems) e desviar os internautas para sites falsos. \u201c\u00c9 o chamado envenenamento de DNS\u201d, explica. Com isso, ao digitar o endere\u00e7o de um site, o usu\u00e1rio infectado vai parar numa p\u00e1gina clonada e pode acabar entregando seus dados.<\/p>\n

De acordo com ele, nos \u00faltimos 5 anos mais de 1000 exploits (falhas de seguran\u00e7a) contra dispositivos de rede foram descobertas -e praticamente todas podem ser consultadas via web de maneira bem simples. Muitos desses bugs permitem aos atacantes executar instru\u00e7\u00f5es remotamente, sem que o usu\u00e1rio perceba -e n\u00e3o foram consertadas pelos fabricantes.<\/p>\n

Os cibercriminosos tamb\u00e9m infectam sites vulner\u00e1veis (ou servidores de propaganda, que exibem banners em v\u00e1rios sites) com c\u00f3digos que tentam acesso ao roteador do usu\u00e1rio. Caso a senha n\u00e3o seja a padr\u00e3o, surge uma tela pedindo login e senha.<\/p>\n

\"AtaqueDNSKD\"<\/a><\/p>\n

Os ataques t\u00eam sido massivos e bem-sucedidos, diz Assolini. \u201cMais de 4,5 milh\u00f5es de modems foram comprometidos em 2011\/12 e tiveram seu DNS padr\u00e3o alterado\u201d, revela. \u00c9 um golpe silencioso e que possibilita lucro f\u00e1cil para os crackers.<\/p>\n

Os provedores tamb\u00e9m possuem sua parcela de culpa neste cen\u00e1rio, afirma. Muitas empresas d\u00e3o aos usu\u00e1rios roteadores e modems antigos, com falhas n\u00e3o consertadas de seguran\u00e7a. Al\u00e9m disso, provedores pequenos s\u00e3o v\u00edtimas de ciberatacantes, que exploram falhas nos servidores para redirecionar ou sequestrar o tr\u00e1fego dos clientes. Tamb\u00e9m h\u00e1 casos em que empregados dos provedores trabalham em conjunto com os bandidos para alterar as configura\u00e7\u00f5es de roteamento da empresa e aplicar o golpe nos usu\u00e1rio durante um per\u00edodo de tempo. \u201cH\u00e1 8500 servidores DNS no Brasil, e a maioria pertence a pequenos provedores sem equipe de seguran\u00e7a dedicada\u201d, afirma. Segundo Assolini, a cada m\u00eas surgem 20 servidores DNS maliciosos, espec\u00edficos para a pr\u00e1tica de golpes. <\/p>\n

Para defender-se desse tipo de golpe, o analista sugere algumas dicas:<\/p>\n

\u2022 Use o painel de controle do seu roteador para alterar o DNS padr\u00e3o do provedor por outros mais confi\u00e1veis, como os do Google e OpenDNS<\/p>\n

\u2022 Consulte o site do fabricante do seu roteador\/modem e sempre que dispon\u00edvel fa\u00e7a o update do firmware do aparelho<\/p>\n

\u2022 Jamais mantenha as senhas padr\u00e3o para gerenciar o roteador\/modem <\/p>\n

\u2022 Use uma boa prote\u00e7\u00e3o para servi\u00e7os financeiros<\/a> <\/p>\n","protected":false},"excerpt":{"rendered":"

Santiago, Chile \u2013 \u00c9 poss\u00edvel voc\u00ea ser roubado online mesmo sem seu PC ser infectado? Infelizmente, sim. Quem d\u00e1 o alerta \u00e9 o analista de malware da Kaspersky Brasil, Fabio<\/p>\n","protected":false},"author":61,"featured_media":5636,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,12,14],"tags":[248,822,820,821],"class_list":{"0":"post-5635","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"category-news","10":"tag-brasil","11":"tag-dns","12":"tag-klsec","13":"tag-roteadores"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/infeccao-sem-virus-saiba-como-hackers-atacam-roteadores\/5635\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/brasil\/","name":"Brasil"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=5635"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5635\/revisions"}],"predecessor-version":[{"id":13311,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5635\/revisions\/13311"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/5636"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=5635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=5635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=5635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}