Malware GhostDNS alterou o DNS de mais de 100.000 roteadores

Maioria dos roteadores afetados está no Brasil.

Pesquisadores de segurança chineses descobriram que o malware GhostDNS alterou o DNS de mais de 100.000 roteadores para redirecionar os usuários para páginas maliciosas.


O malware faz uso do módulo DNSChanger para alterar o DNS do roteador infectado para que o tráfego da navegação na Web passe pelos servidores dos criminosos, permitindo que os usuários sejam redirecionados para páginas maliciosas com o objetivo de roubar informações como credenciais de internet banking.


Além do DNSChanger, o malware GhostDNS inclui diversos outros módulos como o Web Admin, Phishing Web e o Rogue DNS.


De acordo com os pesquisadores da Qihoo360, entre 21 e 27 de setembro, o malware comprometeu mais de 100.000 roteadores – com 87,8% deles localizados no Brasil.


Modelos de roteadores afetados pelo malware GhostDNS:


Mais de 50 domínios estão sendo utilizados pelos criminosos para roubar credenciais de login dos usuários, incluindo o de bancos como o Citibank e do Netflix.


Como a campanha por trás do malware utiliza diferentes vetores de ataque e adota um processo automatizado, é recomendável que os usuários tomem cuidado redobrado com seus roteadores.


Para proteger os roteadores contra este tipo de ataque, a recomendação é que os usuários instalem a atualização de firmware mais recente e definam uma senha forte para o painel de administração.

Posts Em Destaque
Posts Recentes
Arquivo
Siga
  • Twitter Basic Square
Tags

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil