BLOG POST

internet  |   Wi-Fi  |  2 de novembro de 2018



ghostdns-defenda-se-do-botnet-que-ataca-roteadores-nacionais-para-roubar-dados-bancarios

GhostDNS: defenda-se do botnet que ataca roteadores nacionais para roubar dados bancários

Se você ainda não sabia, uma gigantesca operação criminosa on-line atacou mais de 100 mil roteadores no Brasil com o objetivo de roubar informações de dados bancários. O sistema, batizado de GhostDNS, é uma enorme botnet (rede de bots) que invade configurações de DNS para modificá-las e redirecionar os usuários para páginas de phishing (páginas que suplantam identidades para realizar comunicações falsas). No caso do ataque em questão, a ação foi direcionada para pessoas que acessaram os sites dos principais bancos nacionais.

O ataque começou em meados de agosto deste ano, e atingiu uma grande quantidade de aparelhos brasileiros – as principais marcas de roteadores vendidas no Brasil foram invadidas. Como todo cuidado é pouco, vamos mostrar aqui como fazer para se proteger.

Como esse GhostDNS opera?

O modo de atuação programado do botnet é fazer uma varredura de IPs dos roteadores nacionais buscando, em primeiro lugar, aqueles que possuem senhas fracas ou não possuem senhas. Assim, eles conseguem obter a configuração dos roteadores e as substituem por especificações legítimas de DNS pelos IPs dos servidores que estão sob seu controle. É como se fosse uma “máscara” de DNS – fazendo com que a navegabilidade dos usuários acabe sendo totalmente monitorada pelos criminosos.

Grande parte dos sites-alvo é formada por bancos brasileiros e serviços de hospedagem, e o redirecionamento promovido por essa alteração de DNS leva as vítimas para uma página de phishing, que rouba os dados das pessoas.

Os módulos desenvolvidos pelos criminosos utilizam-se de linguagens como JavaScript e PyPHP, e são extremamente poderosos: cada um deles usa 69 scripts (programas) e consegue descobrir as senhas de 47 modelos diferentes de roteadores. E são três módulos operando simultaneamente: o Shell DNSChanger, o JS DNSChanger e o PyPHP DNSChanger.

Passo- a- passo para se proteger nos produtos ELSYS.

Para ampliar o nível de proteção dos seus aparelhos ELSYS conectados à internet, desenvolvemos aqui um passo- a- passo fundamental, que vai minimizar a vulnerabilidade da sua conexão.

• Inserir senha para acessar a interface de configuração
Os produtos ELSYS não possuem um padrão de senha, mas, para aumentar a sua segurança, é possível facilmente criar uma personalizada.

CPE-2N e CPE-5N

Navegue na sequência: Administração -> Gerenciamento -> Configurações do administrador


Insira uma conta, crie uma senha e clique em Aplicar

LINK3G, LINK4G e Amplimax

Navegue na sequência: Configurações Gerais -> Senha


Insira um usuário e crie uma senha, confirme a senha e clique em Aplicar Alterações

• Adicionar um servidor DNS manualmente no roteador

Os aparelhos ELSYS, por padrão de fábrica, descobrem automaticamente o número do IP de um servidor DNS. Quando o GhostDNS ataca seu roteador, é exatamente nesse campo que eles alteram, redirecionando o DNS para um servidor conhecido deles. Se esse campo estiver configurado e não foi você quem configurou, altere como abaixo.

CPE-2N e CPE-5N

Acesse a interface de configuração do roteador e navegue na sequência: Configurações de Internet -> WAN. Escolha IP estático e faça as alterações, como abaixo.


Insira um usuário e crie uma senha, confirme a senha e clique em Aplicar Alterações

• Adicionar um servidor DNS manualmente no roteador

Os aparelhos ELSYS, por padrão de fábrica, descobrem automaticamente o número do IP de um servidor DNS. Quando o GhostDNS ataca seu roteador, é exatamente nesse campo que eles alteram, redirecionando o DNS para um servidor conhecido deles. Se esse campo estiver configurado e não foi você quem configurou, altere como abaixo.

CPE-2N e CPE-5N

Acesse a interface de configuração do roteador e navegue na sequência: Configurações de Internet -> WAN. Escolha IP estático e faça as alterações, como abaixo.

Clique em Aplicar Alterações

• Adicionar um servidor DNS manualmente no Windows

Mais uma boa forma de garantir proteção é adicionar um servidor DNS manualmente no Windows. Para isso, siga os passos abaixo.

1) Aperte as teclas “Win + I” para entrar na tela de configurações do Windows (ou vá direto através do menu principal);

2) Clique em “Rede e internet”;


3) Agora, clique em “Alterar opções de adaptador”;

4) Clique com o botão direito do mouse na rede utilizada, e vá em “Propriedades”;

5) Dê um clique duplo em “Protocolo IP versão 4 (TCP/IPv4)”;

6) Mude a parte da configuração de DNS, conforme mostra a imagem abaixo.

Pronto. Agora você já fez o básico para garantir segurança no seu roteador. Nunca se esqueça, nos sistemas operacionais, de utilizar também um bom firewall e antivírus. Qualquer alteração no funcionamento, contate um técnico.
E é sempre bom lembrar: só acesse seus dados bancários com redes privadas com senhas.

Related Post


« Voltar

Comentários