Ataque rouba senhas bancárias adulterando 180 mil roteadores de internet no Brasil

Clipping

A fabricante de antivírus Avast publicou um alerta sobre dois ataques que adulteram as configurações de roteadores de internet no Brasil. A modificação — feita em pelo menos 180 mil equipamentos só no primeiro semestre de 2019 — desvia os acessos a determinados sites para páginas clonadas, que remetem qualquer senha digitada aos hackers.

O redirecionamento muda o destino de serviços bancários e peças publicitárias, além de enviar um código de mineração de criptomoeda ao navegador da vítima.

Os alvos do ataque são roteadores domésticos, como os cedidos por operadoras e provedores de internet ou adquiridos por conta própria no mercado para acesso à rede (veja lista de modelos abaixo). Os códigos desenvolvidos pelos hackers são colocados em sites falsos e abusam do funcionamento simplificado e das senhas de fábrica desses equipamentos para substituir a configuração automática transmitida pelo provedor.

Para se proteger, a principal medida é a troca da senha que vem configurada de fábrica do equipamento. Se o aparelho estiver configurado com uma senha diferente da original, o código não é capaz de prosseguir com a adulteração.

Um dos ataques em atividade, chamado de “GhostDNS” ou “Novidade”, já era conhecido. O outro, denominado “SonarDNS”, é considerado novo. Segundo a Avast, os produtos da empresa detectaram 180 mil roteadores adulterados e bloquearam milhões de tentativas de ataque.

Os criminosos inserem os códigos em páginas falsas. Quando a página é visitada, o código tenta realizar a mudança na configuração por meio do próprio navegador, o que pode ocorrer de maneira silenciosa ou com um aviso falso na tela sobre uma “atualização do leitor de vídeo”. Nenhum programa é baixado para o computador para realizar esse ataque: tudo acontece pela rede e pelo “envenenamento” do roteador.

Enquanto código tenta atacar o roteador, usuário vê mensagem para aguardar uma suposta 'atualização de leitor de vídeo'. — Foto: Reprodução/Avast

Enquanto código tenta atacar o roteador, usuário vê mensagem para aguardar uma suposta ‘atualização de leitor de vídeo’. — Foto: Reprodução/Avast

Se a modificação no roteador for realizada com sucesso, a navegação na internet passará a depender de um serviço de DNS (Domain Name System) operado pelos criminosos. O DNS é o “102” da internet, responsável por descobrir os números (endereços IP) relacionados a nomes, como “g1.com.br”. O DNS usado no acesso à internet é normalmente fornecido pelo provedor contratado.

Obtendo o controle do DNS da vítima, os hackers podem oferecer endereços IP falsos para os endereços consultados, levando o usuário a uma página clonada criada pelos próprios criminosos em vez do destino correto.

Três em um

Os golpistas redirecionam os acessos para três finalidades: roubo de senhas, desvio de anúncios publicitários e inserção de código de mineração de criptomoedas.

O roubo de senhas acontece quando a vítima digita a senha na página clonada, entregando os dados para os criminosos. O desvio de anúncios substitui peças publicitárias exibidas na internet, o que pode render dinheiro para os hackers.

Por fim, os códigos de mineração de criptomoedas fazem o computador da vítima trabalhar para conseguir essas moedas digitais, consumindo mais energia elétrica e prejudicando a bateria de notebooks e celulares. Os golpistas também ganham dinheiro com isso, já que a participação no processo de mineração de criptomoedas dá direito a parte dos lucros obtidos com a venda dessas moedas.

Dessa forma, um único ataque permite que o criminoso obtenha vantagem de três maneiras diferentes. Mesmo que alguém não acesse serviços bancários para ser vítima do roubo de senha, o hacker ainda pode faturar com as outras duas atividades.

Equipamentos atacados

Segundo a Avast, os modelos de roteadores abaixo estão entre os atacados:

  • TP-Link TL-WR340G / WR1043ND
  • D-Link DSL-2740R / DIR 905L
  • A-Link WL54AP3 / WL54AP2
  • Medialink MWN-WAPR300
  • Motorola SBG6580
  • Realtron
  • GWR-120
  • Secutech RiS-11 / RiS-22 / RiS-33

As seguintes combinações de usuário e senha são programadas no código: usuário “admin”, senhas “admin”, “12345”, “123456”, “gvt12345”, “vivo12345”; usuário “root”, senha “root” e usuário “super”, senha “super”. Todas essas são senhas de fábrica ou configuradas pela operadora e, portanto, devem ser trocadas pelo consumidor.

Os passos para trocar a senha variam de equipamento para equipamento. Recomenda-se consultar o manual do produto ou o suporte técnico do provedor para receber orientações. Em alguns casos, pode ser necessário realizar um “reset” (um botão especial no equipamento que restaura os ajustes de fábrica) para garantir que nenhuma adulteração dos hackers tenha permanecido no equipamento.

A Avast também aconselha atualizar o “firmware” (software embarcado) do roteador para a versão mais recente. Esse procedimento também varia dependendo do modelo. Diferente de atualizações para aplicativos no celular ou no computador, essas atualizações normalmente não são baixadas e instaladas de maneira automática. É preciso baixar o arquivo específico do modelo no site do fabricante e seguir à risca as instruções de atualização.

Clipping
Gonzaga Patriota comemora assinatura de ordem de serviço para recuperação das PEs 630 e 635

Durante o Seminário Todos Por Pernambuco, que aconteceu nesta quarta-feira (21), em Petrolina, o governador Paulo Câmara autorizou a elaboração do projeto executivo de implantação da Rodovia PE-630 (Petrolina e Trindade) com uma extensão de 148 km e da PE-635, no trecho entre Afrânio e Dormentes, uma extensão de 33 km. O deputado federal Gonzaga Patriota (PSB) acompanhou toda solenidade e comemorou a notícia. “Um antigo sonho da população dessas localidades, a recuperação destas estradas possibilitará à região não somente a melhoria da mobilidade e escoamento rural, como também da qualidade de vida de quem precisa trafegar diariamente por elas. Essa obra vai proporcionar um imenso benefício para as comunidades. Parabéns ao governador Paulo Câmara por atender a mais esse pleito”, disse o socialista sertanejo. A PE- 630 tem o valor estimado em mais de R$ 5 milhões, vai contemplar os municípios de Petrolina, Afrânio, Dormentes, Santa Filomena e Trindade. Já os serviços de restauração da PE-635, no trecho entre Afrânio e Dormentes tem om investimento de R$ 30 milhões.

Clipping
Paulo Câmara visita obras e inaugura seção dos Bombeiros no Sertão do São Francisco

Entre os compromissos, governador também vistoriou intervenções que receberam recursos do FEM e ampliação do sistema de esgotamento LAGOA GRANDE e SANTA MARIA DA BOA VISTA – Dentro da sua programação na região do Sertão do São Francisco, o governador Paulo Câmara visitou, na tarde desta quarta-feira (21.08), as obras que estão sendo realizadas para a população do município de Lagoa Grande. Uma nova sede da Prefeitura Municipal está sendo construída e a Avenida Miguel Arraes passa por uma revitalização. O serviço de urbanização dos canteiros da avenida recebeu investimentos do Fundo Estadual de Apoio ao Desenvolvimento Municipal (FEM), na ordem de aproximadamente R$ 324 mil. Ao lado da secretária estadual de Infraestrutura e Recursos Hídricos, Fernandha Batista, o governador também vistoriou a ampliação do Sistema de Esgotamento Sanitário de Lagoa Grande. A obra, que tem previsão de inauguração para junho do próximo ano, recebeu um investimento de R$ 3 milhões do Governo do Estado, e vai beneficiar cerca de 4 mil habitantes, ampliando a cobertura da rede de esgoto na cidade de 15% para 50% da população. SEÇÃO DE BOMBEIROS – Acompanhado do comandante do Corpo de Bombeiros de Pernambuco, Coronel Manoel Cunha, Paulo Câmara entregou, também nesta quarta-feira, a sede da 2ª Seção de Bombeiros de Santa Maria da Boa Vista. A unidade é vinculada ao 4º Grupamento de Bombeiros de Petrolina e atenderá ainda os municípios de Cabrobó, Orocó e Lagoa Grande. “Esse é um investimento dentro da política do Pacto Pela Vida, de ter serviços funcionando cada vez mais próximos da população. A Seção dos Bombeiros, inaugurada hoje, é fruto de uma parceria com o município, em um investimento de mais de R$ 1,5 milhão, com os equipamentos, que já estão devidamente instalados e com todo material humano. Essa é mais uma ação em favor da população, do resgate, do salvar vidas. É uma ação regional que vai beneficiar muitos serviços públicos oferecidos ao povo”, afirmou o governador. Na parceria, R$ 300 mil foram destinados pela Prefeitura de Santa Maria da Boa Vista. Ao todo, 18 profissionais atuarão na Seção de Bombeiros do município, sendo um oficial e 17 praças, que contarão com duas viaturas – uma de Auto Resgate (AR), utilizada para resgate e transporte de vítimas em via pública, e uma do tipo Auto Bomba Tanque e Salvamento (ABTS), destinada à atuação em incêndios e salvamentos terrestres. Na Zona da Mata do Estado já havia sido entregue o 7º Grupamento, situado em Carpina. Já no Agreste, foram inaugurados o 8º Grupamento, em Surubim, e as seções de Pesqueira, Bonito e Toritama. Por fim, no Sertão, já estão em funcionamento as seções de São José do Egito e São José do Belmonte. A expectativa é entregar, ainda este ano, o Grupamento de Bombeiros de Arcoverde. Participaram também da solenidade de entrega da 2ª Seção do Corpo de Bombeiros, entre outros secretários, o executivo de Defesa Social, Humberto Freire, o prefeito Humberto Mendes, o presidente da Assembleia Legislativa, Eriberto Medeiros, o deputado federal Gonzaga Patriota e os …

Clipping
Petrolina: “Pernambuco está com as contas em dias”, afirma Gonzaga Patriota durante visita de Paulo Câmara

O deputado federal Gonzaga Patriota (PSB), afirmou durante a visita de Paulo Câmara a Petrolina, na manhã desta quarta (21), que o evento com o governador  é oportuno para a população. “Era bom que a gente pudesse ter esse Pernambuco presente era todos os anos. Porque em cada encontro desse a  gente resolve muita coisa e a gente mostra ao povo o que governo tem feito e o que vai fazer”. A parlamentar também pontuou  que, apesar das cobranças e da situação econômica do país, a gestão tem trabalhado. “A gente está feliz porque enquanto o Brasil está totalmente falido, Pernambuco está com as contas em dias, 13º em dia,  pagamento de salário em dia e construindo e fazendo. O governo do estado pretende tapar todos os buracos de todas as estradas  até o final do ano”, assegurou.