NOTÍCIAS
Brasil tem aumento nos ataques cibernéticos e nos sequestros de DNS
Por: Redação da Abranet - 15/07/2019

Roteadores vulneráveis estão sendo usados para redirecionar o tráfego web dos usuários para sites de phishing, instalar scripts de mineração de criptomoedas ou exibir publicidade mal-intencionada. O alerta foi feito pela Avast, que relatou que bloqueou 4,6 milhões de tentativas de ataques de falsificação de solicitações entre sites (CSRF – Cross-Site Request Forgery) no Brasil neste ano, até o momento. 

Os cibercriminosos usam ataques CSRF para realizar comandos sem o conhecimento das pessoas, podendo neste caso, modificar de forma imperceptível as configurações de DNS dos usuários para realizar ataques de phishing e mineração de criptomoedas, ou ataques por meio de anúncios mal-intencionados. Os kits de exploração de roteadores conhecidos e utilizados para atacar roteadores brasileiros são GhostDNS, golpe Novidade e, em abril de 2019, a Avast detectou o SonarDNS.

Normalmente, um ataque CSRF de roteador é iniciado quando o usuário visita um site comprometido com publicidade maliciosa (malvertising), a qual é exibida usando redes de anúncios de terceiros no site. A Avast disse que frequentemente observa infecções por malvertising em sites brasileiros que hospedam conteúdo adulto, filmes ilegais ou esportes. Ao simplesmente visitar um site comprometido, a vítima já é redirecionada para uma página de destino com um kit de exploração do roteador. Na sequência, um ataque é automaticamente iniciado em seu roteador, sem a interação do usuário, em segundo plano.

Os kits de exploração podem atacar com sucesso um roteador, pois muitos deles são protegidos por senhas fracas. Primeiramente, eles tentam encontrar o IP do roteador na rede e, em seguida, tentam adivinhar sua senha aplicando várias credenciais de login.

Como uma das consequências, o roteador é reconfigurado para usar servidores DNS desonestos, que redirecionam as vítimas para páginas de phishing que se parecem muito com sites bancários online reais. Recentemente, a Netflix se tornou um domínio popular para os sequestradores de DNS. Dados da Avast apontam os sites de organizações em operação no Brasil, que são sequestrados com mais frequência incluem Santander (24%), Bradesco (19%), Banco do Brasil (13%), Itau BBA (13%), Netflix (11%), Caixa (10%) e Serasa Experian (10%).

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
13/08/2019
09/08/2019
06/08/2019
15/07/2019
03/07/2019
26/06/2019
24/06/2019
20/06/2019
19/06/2019
15/05/2019


Copyright © 2019         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital