GhostDNS: o botnet que ataca roteadores brasileiros para roubar dados bancários

GhostDNS: este é o nome de uma gigantesca botnet (ou rede de bots) que atacou mais de 100 mil roteadores no Brasil, que tiveram suas configurações DNS modificadas para redirecionar usuários para páginas de phishing. E isso acontece apenas quando os internautas daqui tentam acessar os sites dos principais bancos do país.

De acordo com a empresa de segurança Radware, cerca de 88% desses roteadores estão localizados no Brasil, sendo que o ataque vem ocorrendo desde meados de agosto, quando a companhia identificou uma estranha movimentação. De acordo com a Qihoo 360, também empresa chinesa também especializada em cibersegurança, o grupo por trás desses ataques aumentou as atividades nos últimos dias.

Como o botnet opera

Analisando as atividades envolvendo o GhostDNS, outra empresa de segurança, a Netlabs, detalhou o modo de funcionamento do ataque: os criminosos virtuais estão fazendo uma ampla varredura nos IPs dos roteadores brasileiros, buscando, principalmente, aqueles que usam senhas fracas ou que, simplesmente, não usam nenhum tipo de proteção. Dessa forma, eles conseguem acessar a configuração dos roteadores e as substituem por especificações legítimas do DNS pelos IPs dos servidores que estão sob seu controle.

A maiores dos sites alvo dos ataques é formada por bancos brasileiros e serviços de hospedagem. O redirecionamento promovido pelo ataque leva as vítimas para uma página de phishing, que rouba suas credenciais.

Os criminosos usam três módulos, apelidados de Shell DNSChanger, Js DNSChanger e PyPhp DNSChanger e todos codificados em diversas linguagens de programação, como JavaScript e PyPHP. Esses módulos, conseguem, por exemplo, forçar o acesso às senhas de 21 roteadores ou pacotes de firmware. A partir daí, ele consegue escanear e “sequestrar” outros roteadores e dispositivos em redes internas.

Para se ter uma ideia da força desse ataque, apenas um desses módulos usa 69 scripts e consegue descobrir as senhas de 47 modelos diferentes de roteadores.

Veja quais são as marcas de roteadores comprometidos

Entre os roteadores afetados pelo Ghost DNS, estão algumas marcas bem conhecidas dos brasileiros, como D-Link, Intelbras, Multilaser e TP-Link. Confira abaixo os modelos específicos que foram atacados:

AirRouter AirOS
Antena PQWS2401
C3-TECH Router
Cisco Router
D-Link DIR-600
D-Link DIR-610
D-Link DIR-615
D-Link DIR-905L
D-Link ShareCenter
Elsys CPE-2n
Fiberhome
Fiberhome AN5506-02-B
Fiberlink 101
GPON ONU
Greatek
GWR 120
Huawei
Intelbras WRN 150
Intelbras WRN 240
Intelbras WRN 300
LINKONE
MikroTik
Multilaser
OIWTECH
PFTP-WR300
QBR-1041 WU
Roteador PNRT150M
Roteador Wireless N 300Mbps
Roteador WRN150
Roteador WRN342
Sapido RB-1830

Fonte: Olhar Digital | 03/10/2018

Links Úteis







Agenda Tributária

  • 29/Março/2019
  • IOF | Imposto sobre Operações Financeiras.
  • COFINS/PIS-PASEP | Retenção na Fonte – Autopeças
  • IRPJ/CSL | Imposto de Renda Pessoa Jurídica e da Contribuição Social sobre o Lucro | Apuração mensal.
  • IRPJ/CSL | Imposto de Renda Pessoa Jurídica e da Contribuição Social sobre o Lucro | Apuração trimestral
  • IRPJ/CSL - Lucro real anual - Saldo de 2018
  • IRPJ | Imposto de Renda Pessoa Jurídica | Renda variável
  • IRPJ/Simples Nacional | Ganho de Capital na alienação de Ativos
  • IRPF | Imposto de Renda Pessoa Física
  • FINOR/FINAM/FUNRES | Apuração mensal
  • FINOR/FINAM/FUNRES | Apuração trimestral
  • REFIS/PAES | Programa de Recuperação Fiscal
  • REFIS | Programa de Recuperação Fiscal
  • PAEX 1 | Parcelamento Excepcional
  • PAEX 2 | Parcelamento Excepcional
  • Simples Nacional | Parcelamento Especial
  • INSS | Previdência Social | Simples Nacional | Parcelamento Especial
  • Previdência Social (INSS) | Programa de Modernização da Gestão e de Responsabilidade Fiscal do Futebol Brasileiro | Profut || Parcelamento de débitos junto à RFB e à PGFN
  • Previdência Social (INSS) | Programa de Recuperação Previdenciária dos Empregadores Domésticos - Redom (Parcelamento de débitos em nome do empregado e do empregador domésticos junto à PGFN e à RFB)
  • DOI | Declaração de Operações Imobiliárias
  • DME | Declaração de Operações Liquidadas com Moeda em Espécie
  • Declaração de Benefícios Fiscais (DBF)
  • Informações prestadas pelas entidades de previdência complementar, sociedades seguradoras e administradoras de Fapi
  • Declaração de Rendimentos Pagos a Consultores por Organismos Internacionais (Derc)
  • Declaração de Transferência de Titularidade de Ações (DTTA)
saiba mais

Cotações e Índices

Moedas - 26/03/2019 13:23:56
  • Nome
  • Compra
  • Venda
  • Comercial
  • 3,875
  • 3,876
  • Paralelo
  • 3,830
  • 4,030
  • Turismo
  • 3,720
  • 4,030
  • Euro
  • 4,372
  • 4,375
  • Iene
  • 0,035
  • 0,035
  • Franco
  • 3,898
  • 3,898
  • Libra
  • 5,116
  • 5,118
  • Ouro
  • 163,280
  •  
Mensal - 14/02/2019
  • Índices
  • Dez
  • Jan
  • Inpc/Ibge
  • 0,14
  • 0,36
  • Ipc/Fipe
  • 0,09
  • 0,58
  • Ipc/Fgv
  • 0,21
  • 0,57
  • Igp-m/Fgv
  • -0,49
  • 0,01
  • Igp-di/Fgv
  • -0,45
  • 0,07
  • Selic
  • 0,49
  • 0,54
  • Poupança
  • 0,50
  • 0,50
  • TJLP
  • 0,56
  • -
  • TR
  • -
  • -
saiba mais
Contabras - Contabilidade e Auditoria

Rua Lisboa 391, Jardim América
CEP 05413-000 | São Paulo - SP
Fone: (11) 3062.2388


Desenvolvido pela TBrWeb
(XHTML / CSS)