Um novo tipo de vírus que usa seu telefone Android para atacar o seu roteador - MAX dicas | Tech

terça-feira, 3 de janeiro de 2017

Um novo tipo de vírus que usa seu telefone Android para atacar o seu roteador


Switcher Trojan ataca seu DNS e assim rouba informações sobre cada atividade que ocorre no roteador infectado.

O Trojan Switcher pode usar seu telefone Android para acessar todo o tráfego de rede

Um novo tipo de malware Trojan no Android é capaz de atacar os roteadores que controlam as redes sem fio de suas vítimas, deixando-as vulneráveis ​​a mais ataques cibernéticos, fraudes e roubo de dados.

Dubbed Switcher Trojan, o malware usa usuários de dispositivos Android desavisados ​​com ferramentas para redirecionar todo o tráfego de dispositivos conectados Wi-Fi na rede para as mãos de atacantes cibercriminosos.

Os pesquisadores da Kaspersky Lab disseram que esta é a primeira vez que o malware Android foi usado para atacar roteadores como este. O malware tenta infiltrar na interface de administração do roteador usando uma longa lista predefinida de combinações de senha e login - uma tarefa que é facilitada se o roteador ainda usa credenciais padrão facilmente crackáveis.

Se o ataque for bem sucedido, o Switcher altera as configurações de DNS (Domain Name Servers) do roteador, tornando possível redirecionar as consultas DNS na rede infectada para uma rede controlada pelos bandidos.

Este tipo de ataque de sequestro de DNS permite que os bandidos monitorem todo o tráfego na rede infectada, fornecendo-lhes grande quantidade de informações, que poderão ser usadas para realizar outras atividades cibercriminosas ou maliciosas.

De acordo com dados dos servidores de comando e controle dos criminosos cibernéticos - aparentemente deixados em aberto por acidente - 1.280 redes Wi-Fi foram infiltradas com o Switcher Trojan, colocando o tráfego de todos os usuários nessas redes, em risco de serem acessíveis a hackers e cibernéticos. A má notícia é que, mesmo se o ataque for detectado, pode ser difícil remover a infecção, graças aos servidores de backup.

"Um ataque bem sucedido pode ser difícil de detectar e ainda mais difícil de mudar: as novas configurações podem sobreviver a uma reinicialização do roteador, e mesmo se o DNS é desativado, o servidor DNS secundário está pronto para continuar", diz Kaspersky Lab pesquisador de segurança cibernética Nikita Buchka.

Switcher Trojan atualmente parece estar principalmente restrito a segmentação de usuários de internet na China, se espalhando de duas maneiras diferentes.

A primeira usa uma URL modificada para se disfarçar como um cliente móvel para o site de busca chinês Baidu, enquanto uma segunda técnica é baseada em torno de uma versão falsa de um popular aplicativo móvel chinês para compartilhar informações sobre redes entre usuários.

Um dos principais métodos que os usuários podem usar para evitar tornar-se vítima desse tipo de ataque é alterar o login e a senha padrão do roteador da sua rede. O Google não respondeu a um pedido de comentário no momento da publicação.

2 comentários:
Write comentários
  1. Really its very useful information that you have shared and thanks for sharing the information with us.
    123 HP Officejet 6704 Driver Setup

    ResponderExcluir