Como mudar o DNS no Windows 10 e MacQual o melhor DNS do Brasil? Veja como testarRoteadores da D-Link têm falha que levava a site falso do Banco do Brasil
A empresa de segurança descobriu que 91.605 IPs brasileiros foram afetados pelo GhostDNS, um malware que modifica remotamente as configurações do roteador para que ele use um servidor DNS malicioso. Assim, ao tentar visitar itau.com.br, banco.bradesco ou bb.com.br, por exemplo, o usuário é direcionado a um site falso que o induz a digitar suas informações de acesso ao internet banking — e esses dados vão parar diretamente nas mãos do criminoso.
Quem é afetado
Mais de 70 modelos de roteadores foram infectados, segundo a Netlab. A lista inclui equipamentos da D-Link (DSL-2640T, DSL-2740R, DSL-500, DSL-500G, DSL-502G e outros), TP-Link (TD-W8901G, TD-W8961ND, TD-8816, TD-W8960N, TL-WR740N e outros), Intelbras, Multilaser, Mikrotik, Tenda, 3COM, Huawei, SpeedTouch e SpeedStream. Não há uma lista completa dos domínios cujo tráfego é desviado pelo DNS malicioso, mas pelo menos 52 foram identificados, incluindo os cinco maiores bancos do país, bem como provedores de hospedagem e até serviços de streaming, como a Netflix. Estes são alguns dos sites afetados:
Bradesco (incluindo Bradesco Net Empresa e Click Conta)Banco do BrasilCaixaCitibankCredicardHostgatorItaú (incluindo Itaú Personnalité)KinghostLocawebNetflixSantander (incluindo Superdigital)SicrediUOL HostWordPress
Como se proteger
O primeiro passo é manter o firmware do roteador sempre atualizado: entre no site da fabricante do produto, procure pelo código de modelo, baixe o arquivo e siga as instruções. Infelizmente, muitas empresas nunca disponibilizam correções de segurança para seus roteadores, deixando os usuários desprotegidos. Além disso, é bom ver se não há nada errado nas configurações de DNS do seu roteador ou na sua navegação — os servidores maliciosos estão sendo denunciados e gradualmente derrubados, portanto, quem estiver infectado não conseguirá acessar a internet. Recomendamos usar o 8.8.8.8 do Google, ou o 1.1.1.1 da Cloudflare. Saiba como mudar o DNS.
D-Link responde
Em comunicado ao Tecnoblog, a D-Link informa que os equipamentos listados não fazem mais parte da linha de produtos da empresa. Diz ainda que “este incidente de segurança já foi reportado há algum tempo e que já disponibilizou a solução aos consumidores”. “A D-Link reitera a importância da atualização constante do firmware dos roteadores por parte dos usuários, medida que potencializa a segurança dos equipamentos e da conexão”, diz a empresa. Atualizado em 03/10 às 12h34 com o comunicado da D-Link.
