Pesquisadores de segurança chineses descobriram que o malware GhostDNS alterou o DNS de mais de 100.000 roteadores para redirecionar os usuários para páginas maliciosas.
O malware faz uso do módulo DNSChanger para alterar o DNS do roteador infectado para que o tráfego da navegação na Web passe pelos servidores dos criminosos, permitindo que os usuários sejam redirecionados para páginas maliciosas com o objetivo de roubar informações como credenciais de internet banking.
Além do DNSChanger, o malware GhostDNS inclui diversos outros módulos como o Web Admin, Phishing Web e o Rogue DNS.
De acordo com os pesquisadores da Qihoo360, entre 21 e 27 de setembro, o malware comprometeu mais de 100.000 roteadores – com 87,8% deles localizados no Brasil.
Modelos de roteadores afetados pelo malware GhostDNS:
Mais de 50 domínios estão sendo utilizados pelos criminosos para roubar credenciais de login dos usuários, incluindo o de bancos como o Citibank e do Netflix.
Como a campanha por trás do malware utiliza diferentes vetores de ataque e adota um processo automatizado, é recomendável que os usuários tomem cuidado redobrado com seus roteadores.
Para proteger os roteadores contra este tipo de ataque, a recomendação é que os usuários instalem a atualização de firmware mais recente e definam uma senha forte para o painel de administração.
O post Malware GhostDNS alterou o DNS de mais de 100.000 roteadores apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br