Topo

Perigo! Ataque invade roteador de wi-fi e rouba dado bancário de brasileiro

Nem cadeado ajuda! Novo ataque controla seu roteador para roubar dado de smartphone conectado a ele - Getty Images/iStockphoto
Nem cadeado ajuda! Novo ataque controla seu roteador para roubar dado de smartphone conectado a ele Imagem: Getty Images/iStockphoto

Helton Simões Gomes

Do UOL, em São Paulo

15/12/2018 13h21

Pesquisadores identificaram uma nova ameaça cibernética usada para infectar roteadores de wi-fi e roubar dados bancários e informações valiosas de brasileiros. O ataque é silencioso, mas os usuários podem tomar precauções para evitá-lo.

O ataque, identificado e apelidado de "Novidade" pela Trend Micro, começa de diferentes formas: quando alguém clica em um anúncio publicitário malicioso ou em uma mensagem instantânea suspeita.

Os cibercriminosos usam conteúdos chamativos para atrair a atenção das pessoas. Uma dessas mensagens levava o internauta incauto a um site que simulava uma pesquisa de intenção de votos para a corrida presidencial do Brasil, vencida por Jair Bolsonaro (PSL).

Enquanto o internauta preenchia o formulário, o malware já estava em ação. Isso ocorria porque ao clicar no link, a vítima, sem saber, já havia ativada a ameaça, que passa atacar o endereço de IP associado ao acesso de internet em busca de alguma brecha.

Depois disso, o malware tenta assumir o controle do roteador. Para isso, tenta acessá-lo usando login e senha padronizados. Ele atinge em cheio usuários que nunca mudaram essas credenciais de acesso.

Uma que o roteador tenha sido dominado pelo malware, ele passa a enganar os aparelhos que usem o equipamento sem fio para entrar na internet. A partir daí, quando alguém usar um smartphone ou computador para acessar a internet, verá páginas alteradas pelos invasores. Isso ocorrerá porque o Novidade vai falsificar a solicitação entre sites (CSRF) para bagunçar as configurações do Sistema de Nomes de Domínio (DNS).

Os pesquisadores da Trend Micro identificaram uma primeira versão do Novidade em agosto de 2017. Desde então, outras duas variantes surgiram. Segundo eles, a maioria dos ataques busca obter credenciais bancária no Brasil usando "phising". Funciona assim: seu roteador é infectado; você não percebe e tenta acessar o site do banco; em vez de ser levado à página original, você é direcionado a uma página falsa, criada para coletar seu login e senha bancários.

Apenas uma das campanhas identificadas pela Trend Micro foi usada 24 milhões de vezes desde março.

Há, porém, formas de evitar que o golpe se espalhe pela rede wi-fi da sua casa. Segundo Tales Casagrande, especialista em cibersegurança da Trend Micro, os usuários devem sempre atualizar o firmware do roteador. Isso é um conjunto de software instalado de fábrica na memória de equipamentos eletrônicos e serve para controlar suas operações.

Outra dica é alterar o nome de usuário e a senha padrão. Só que não vale escolher qualquer combinação. Escolha senhas fortes.

Altere também o endereço IP padrão do roteador. Desative os recursos de acesso remoto para minimizar as chances de um invasor manipular externamente o dispositivo. Por fim, os usuários devem sempre usar conexões seguras da web (HTTPS) para acessar sites confidenciais e evitar ataques de pharming [redirecionamento para sites fraudulentos]

Segurança