Vírus que hackeia Roteadores - MAX dicas | Tech

quinta-feira, 8 de junho de 2017

Vírus que hackeia Roteadores

Vírus que altera o DNS do seu Roteador

Um dos mais importantes conselhos sobre segurança cibernética é que você nunca deve inserir logins, senhas, informações de cartão de crédito, e assim por diante, se você acha que o URL da página parece estranho. Os links esquisitos às vezes são um sinal de perigo. Se você vir, digamos, o fasebook.com em vez do facebook.com, esse link é estranho.

Imagem: Kaspersky

Mas e se a página da Web falsa estiver hospedada na página legítima? Acontece que esse cenário é realmente plausível - e os bandidos não precisam mesmo de hackear o servidor que hospeda a página de destino. Vamos examinar como isso funciona.


Sequestro e depois alternando pedidos de DNS

O truque aqui está na forma como nossos endereços de páginas da Web de aparência normal são um complemento para os endereços IP com os quais a Internet funciona. Este complemento é chamado de DNS - o Sistema de Nomes de Domínio. Toda vez que você inserir um endereço de site na barra de endereço do navegador, seu computador envia uma solicitação para um servidor DNS designado, que retorna o endereço do domínio que você precisa.

Por exemplo, quando você entra google.com, o respectivo servidor DNS retorna o endereço IP 87.245.200.153 - é onde você está sendo efetivamente dirigido. É assim que acontece, em poucas palavras:

Imagem: Kaspersky

O problema é que os cibercriminosos podem criar seu próprio servidor DNS que retorna outro endereço IP (por exemplo, 7.7.7.7) em resposta ao seu pedido "google.com" e esse endereço pode hospedar um site malicioso. Esse método é chamado de seqüestro de DNS.

Imagem: Kaspersky

Agora, o sucesso do empreendimento depende de ter um método que faça com que uma vítima use um servidor DNS mal-intencionado, que os direcionará para um site falso, em vez de um legítimo. Veja como os criadores do Switcher Trojan resolveram esse problema.

Como o Switcher funciona

Os desenvolvedores do Switcher criaram algumas aplicações para Android, uma das quais imita o Baidu (um aplicativo chinês de pesquisa na Web, análogo ao Google) e outro que é um aplicativo publicitário de pesquisa de senha Wi-Fi, o que ajuda os usuários a compartilhar senhas em hotspots públicos ; Este tipo de serviço também é bastante popular na China.

Uma vez que o aplicativo malicioso infiltra o smartphone alvo conectado a uma rede Wi-Fi, ele se comunica com um servidor de comando e controle (C & C) e informa que o Trojan foi ativado em uma rede específica. Ele também fornece uma identificação de rede.

Então Switcher começa a piratear o roteador Wi-Fi. Testa várias credenciais de administrador para fazer login na interface de configurações. Julgando a maneira como esta parte do Trojan funciona, agora o método é funcional somente se os roteadores TP-Link forem usados.

Se o Trojan consegue identificar as credenciais certas, ele vai para a página de configurações do roteador e muda o endereço do servidor DNS padrão legítimo para um site malicioso. Além disso, o malware define um servidor DNS legítimo do Google em 8.8.8.8 como DNS secundário, de modo que a vítima não perceba nada se o servidor DNS mal-intencionado estiver desativado.

Na maioria das redes sem fio, os dispositivos obtêm suas configurações de rede (incluindo o endereço de um servidor DNS) a partir de roteadores, de modo que todos os usuários que se conectem a uma rede comprometida usarão o servidor DNS mal-intencionado por padrão.
O Trojan reporta seus sucessos ao servidor C & C.


Como proteger contra esses ataques

1. Aplique as configurações corretas ao roteador . Em primeiro lugar, altere a senha padrão para uma mais sofisticada.

2. Não instale aplicativos suspeitos em seu smartphone Android. Fique com a loja de aplicativos oficial - embora, infelizmente, às vezes os trojans encontrem seu caminho para eles, as lojas de aplicativos oficiais ainda são muito mais confiáveis ​​do que as não oficiais.

3. Use um antivírus robusto em todos os seus dispositivos para proteção máxima.

Fonte: Blog Kaspersky

Se inscreva no canal e ative as notificações: MAX dicas

Nenhum comentário:
Write comentários