Avast detectou dois cdigos em atividade que mudam configurao e redirecionam os (Por Altieres Rohr)

A fabricante de antivrus Avast publicou um alerta sobre dois ataques que adulteram as configuraes de roteadores de internet no Brasil. A modificao — feita em pelo menos 180 mil equipamentos s no primeiro semestre de 2019 — desvia os os a determinados sites para pginas clonadas, que remetem qualquer senha digitada aos hackers.

O redirecionamento muda o destino de servios bancrios e peas publicitrias, alm de enviar um cdigo de minerao de criptomoeda ao navegador da vtima.

Os alvos do ataque so roteadores domsticos, como os cedidos por operadoras e provedores de internet ou adquiridos por conta prpria no mercado para o rede (veja lista de modelos abaixo). Os cdigos desenvolvidos pelos hackers so colocados em sites falsos e abusam do funcionamento simplificado e das senhas de fbrica desses equipamentos para substituir a configurao automtica transmitida pelo provedor.

Um dos ataques em atividade, chamado de "GhostDNS" ou "Novidade", j era conhecido. O outro, denominado "SonarDNS", considerado novo. Segundo a Avast, os produtos da empresa detectaram 180 mil roteadores adulterados e bloquearam milhes de tentativas de ataque.

Os criminosos inserem os cdigos em pginas falsas. Quando a pgina visitada, o cdigo tenta realizar a mudana na configurao por meio do prprio navegador, o que pode ocorrer de maneira silenciosa ou com um aviso falso na tela sobre uma "atualizao do leitor de vdeo". Nenhum programa baixado para o computador para realizar esse ataque: tudo acontece pela rede e pelo "envenenamento" do roteador.

Enquanto cdigo tenta atacar o roteador, usurio v mensagem para aguardar uma suposta 'atualizao de leitor de vdeo'. — Foto: Reproduo/Avast

Se a modificao no roteador for realizada com sucesso, a navegao na internet ar a depender de um servio de DNS (Domain Name System) operado pelos criminosos. O DNS o "102" da internet, responsvel por descobrir os nmeros (endereos IP) relacionados a nomes, como "g1.com.br". O DNS usado no o internet normalmente fornecido pelo provedor contratado.

Obtendo o controle do DNS da vtima, os hackers podem oferecer endereos IP falsos para os endereos consultados, levando o usurio a uma pgina clonada criada pelos prprios criminosos em vez do destino correto.

Trs em um
Os golpistas redirecionam os os para trs finalidades: roubo de senhas, desvio de anncios publicitrios e insero de cdigo de minerao de criptomoedas.

O roubo de senhas acontece quando a vtima digita a senha na pgina clonada, entregando os dados para os criminosos. O desvio de anncios substitui peas publicitrias exibidas na internet, o que pode render dinheiro para os hackers.

Por fim, os cdigos de minerao de criptomoedas fazem o computador da vtima trabalhar para conseguir essas moedas digitais, consumindo mais energia eltrica e prejudicando a bateria de notebooks e celulares. Os golpistas tambm ganham dinheiro com isso, j que a participao no processo de minerao de criptomoedas d direito a parte dos lucros obtidos com a venda dessas moedas.

Dessa forma, um nico ataque permite que o criminoso obtenha vantagem de trs maneiras diferentes. Mesmo que algum no e servios bancrios para ser vtima do roubo de senha, o hacker ainda pode faturar com as outras duas atividades.

Equipamentos atacados
Segundo a Avast, os modelos de roteadores abaixo esto entre os atacados:

- TP-Link TL-WR340G / WR1043ND
- D-Link DSL-2740R / DIR 905L
- A-Link WL54AP3 / WL54AP2
- Medialink MWN-WAPR300
- Motorola SBG6580
- Realtron
- GWR-120
- Secutech RiS-11 / RiS-22 / RiS-33

As seguintes combinaes de usurio e senha so programadas no cdigo: usurio "", senhas "", "12345", "123456", "gvt12345", "vivo12345"; usurio "root", senha "root" e usurio "super", senha "super". Todas essas so senhas de fbrica ou configuradas pela operadora e, portanto, devem ser trocadas pelo consumidor.

Os os para trocar a senha variam de equipamento para equipamento. Recomenda-se consultar o manual do produto ou o e tcnico do provedor para receber orientaes. Em alguns casos, pode ser necessrio realizar um "reset" (um boto especial no equipamento que restaura os ajustes de fbrica) para garantir que nenhuma adulterao dos hackers tenha permanecido no equipamento.

A Avast tambm aconselha atualizar o "firmware" (software embarcado) do roteador para a verso mais recente. Esse procedimento tambm varia dependendo do modelo. Diferente de atualizaes para aplicativos no celular ou no computador, essas atualizaes normalmente no so baixadas e instaladas de maneira automtica. preciso baixar o arquivo especfico do modelo no site do fabricante e seguir risca as instrues de atualizao.

Em caso de dvida, a verso gratuita do antivrus Avast inclui um recurso chamado "Wi-Fi Inspector" que verifica se o roteador foi adulterado. (Fonte: G1)