Voltar

Ataques a roteadores no Brasil miram Bradesco, Netflix e outras



Ataques a roteadores no Brasil miram clientes do Bradesco, Netflix e outras grandes empresas

Ataque executava comandos no roteador de vítimas que, ao tentarem acessar site, eram redirecionadas para página falsa idêntica a original

Da Redação

11/12/2019 às 19h36

Foto: Shutterstock

Um ataque a roteadores pode ter afetado clientes do Bradesco, Santander, PagSeguro, Terra, UOL e Netflix. Cibercriminosos estariam realizando tentativas de ataques de falsificação de solicitação entre sites, atividade conhecida como Cross Site Request Forgery (CSRF).

Os ataques foram identificados em novembro deste ano pela Avast. A empresa de seguran√ßa digital diz que cibercriminosos estariam utilizando o ataque para executar comandos sem o conhecimento de usu√°rios. Com isso, eles conseguiriam modificar silenciosamente as configura√ß√Ķes de rede e nome de dom√≠nio do sistema (DNS) de seus roteadores para que a v√≠tima, ao acessar um site como ‚Äúnetflix.com‚ÄĚ, fosse redirecionada para uma p√°gina falsa, id√™ntica a original. O objetivo? Roubar credenciais de acesso e dados banc√°rios.

A Avast explica que um ataque direcionado do tipo CSRF come√ßa quando um usu√°rio visita um site comprometido com publicidade maliciosa (malvertising), que √© veiculada em sites populares, usando redes de an√ļncios de terceiros.

‚ÄúNesse caso, os usu√°rios foram redirecionados automaticamente para uma das duas p√°ginas de destino do kit de explora√ß√£o do roteador, iniciando o ataque ao roteador sem a intera√ß√£o do usu√°rio, fazendo tudo em segundo plano‚ÄĚ, diz um comunicado da Avast √† imprensa.

Simona Musilová, analista de ameaças da Avast, relata que as páginas de destino continham um link Bit.ly. Segundo a analista, as páginas foram visitadas cerca de 222 mil vezes na segunda quinzena de novembro.

"N√£o sabemos ao certo a raz√£o dos criminosos utilizarem 'avast' no segundo URL, mas suspeitamos que isso tenha ocorrido porque bloqueamos a primeira p√°gina de destino‚Ķ N√£o h√° como sabermos se as mais de 200 mil pessoas redirecionadas para as p√°ginas de destino foram protegidas ou n√£o‚ÄĚ, explica a analista.

Um ataque comum

Como explica a empresa, é comum encontrar roteadores com baixo nível de segurança no mercado. As credenciais de segurança, normalmente usadas em roteadores comuns, podem ser facilmente encontradas na internet.

Uma pesquisa de 2018 realizada pela Avast, com mais de 1500 clientes de seus serviços, identificou que 43% dos brasileiros nunca acessam a interface administrativa web de seus roteadores para alterar o login e a senha que já vem de fábrica.

‚ÄúEsta n√£o √© a primeira vez que vimos esses sites como alvos de ataques de CSRF. Eles s√£o escolhidos por serem populares e, em geral, exigem que os usu√°rios fa√ßam login ou insiram informa√ß√Ķes de pagamentos. Depois que os usu√°rios fazem isso, suas credenciais de login e informa√ß√Ķes de pagamentos v√£o diretamente para os cibercriminosos, dando a eles o acesso √† Netflix e √†s contas banc√°rias, por exemplo. Al√©m de alertar seus clientes, o problema √© que poucos desses servi√ßos evitam que os usu√°rios sejam v√≠timas, pois os sites de phishing est√£o fora de seus dom√≠nios‚ÄĚ, explica Musilov√°

No caso do Bradesco, as vítimas que inseriam a URL do site em sua barra de endereços podiam ser redirecionadas para uma versão de phishing do site do banco, onde poderiam "fazer o login" de suas contas.

Assim que o usu√°rio acessava sua "conta falsa", o site malicioso exibia uma mensagem de erro ou simplesmente agia como se estivesse carregando. Quando os usu√°rios faziam o logoff na vers√£o de phishing, eles eram direcionados para o site real do banco, onde poderiam realmente fazer o login da sua conta.

J√° a p√°gina de phishing da Netflix, por outro lado, exigia que a v√≠tima entrasse com seu endere√ßo de e-mail e, ent√£o, solicitava as informa√ß√Ķes de cart√£o de cr√©dito pedindo at√© mesmo que o usu√°rio fizesse o upload do escaneamento do seu cart√£o de cr√©dito.

Para prevenir esses tipos de ataque, os usu√°rios devem sempre verificar se a p√°gina acessada possui certificado v√°lido e um cadeado na barra URL do navegador.

‚ÄúOs usu√°rios devem atualizar frequentemente o firmware do roteador para a vers√£o mais recente e configurar as credenciais de login do roteador com uma senha forte. O usu√°rio que acredita que o seu roteador est√° infectado, deve fazer o login na interface administrativa web do roteador e alterar as credenciais de login. Tamb√©m deve estar sempre atento com a sua conta banc√°ria‚ÄĚ, sugeriu Musilov√°.