Routers invadidos por Malware

O router é considerado um dos pontos mais frágeis nas redes e, apesar da recomendação dos fabricantes, ainda existem vários utilizadores que não alteram a palavra-passe dos seus dispositivos. A Trend Micro, empresa especializada em segurança digital, alertou os utilizadores que os routers desprotegidos poderão ser dominados pelos hackers com a finalidade de serem usados como uma ferramenta para a concretização de esquemas e campanhas criminosas.

Quando os utilizadores acedem a sites bancários legítimos ou páginas definidas pelos atacantes, tendo em conta que o malware é utilizado para mexer nas configurações de DNS (Domain Name System) do router, este consegue direcionar os utilizadores para versões maliciosas dos sites mencionados. Com as configurações de DNS alteradas pelo malware, os utilizadores deixam de conseguir identificar se estão a navegar por sites seguros ou cópias maliciosas dos mesmos.

Alguns dos sites observados que são direcionados pelo malware estão adaptados para serviços móveis, assim que o router é invadido todos os dispositivos que se encontram na rede encontram-se expostos a ataques, até mesmo os dispositivos móveis.

Para prevenir este tipo de ataques, a Trend Micro recomenda aos utilizadores que criem palavras-passe fortes para todas as suas contas, modifiquem o IP padrão do router para que seja mais difícil ao hacker de detetar a localização do mesmo e ao mesmo tempo são cortados os recursos de administração remota.

Os utilizadores também poderão verificar regularmente as configurações do DNS do router para prestar atenção às visitas dos sites que exigem credenciais, ou então instalar extensões no browser que permitam bloquear os scripts antes deles serem executados, como por exemplo o NoScript

Fonte: BIT

Compartilhar Esse Post