Ataque infecta mais de 80 mil roteadores possibilitando o roubo de senhas de clientes de 8 bancos no Brasil

0

Ataque infecta mais de 80 mil roteadores possibilitando o roubo de senhas de clientes de 8 bancos no Brasil. Os roteadores foram alvos de um golpe que altera o endereço de DNS dos equipamentos, acarretando em redirecionamento para páginas falsas de bancos como o Banco do Brasil e Itaú, por exemplo. De acordo com Netlab, divisão da empresa de segurança chinesa Qihoo 360, o grupo conseguiu infectar mais de 100 mil roteadores, sendo que 88% deles estão no Brasil. O ataque, portanto, possibilita o roubo de senhas de clientes do bancos.

Leia também:

Cuidado! Fazer depósito antecipado para pegar empréstimo é golpe!

Como solicitar um empréstimo para negativado na internet com segurança?

Ademais, especialistas afirmam que os hackers vêm escaneando endereços de IP brasileiros para encontrar roteadores com senhas fracas ou mesmo sem senhas. Conforme eles conseguem invadir, alteram as configurações de DNS das máquinas e o acessos passam para um servidor sob controle dos criminosos.

Senhas de clientes de 8 bancos são roubadas de 87 mil roteadores

São vários sites de bancos que foram redirecionadas para páginas falsas a fim de obter dados de login dos usuários. Ou seja, bancos como o Bradesco, Banco do Brasil, Itaú Personalitté, Santander e Caixa foram usados por eles. Além disso, serviços de hospedagem brasileiros também estão na lista (Umbler, UOL Host, Hostgator, Kinghost e Locaweb), além de outros serviços populares, como a Netflix.

Principais domínios sequestrados:

  • {“domain”: “avira.com.br”, “rdata”: [“0.0.0.0”]}
  • {“domain”: “banco.bradesco”, “rdata”: [“198.27.121.241”]}
  • {“domain”: “bancobrasil.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “bancodobrasil.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “bb.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “bradesco.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “bradesconetempresa.b.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “bradescopj.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “br.wordpress.com”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “caixa.gov.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “citibank.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “clickconta.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “contasuper.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “credicard.com.br”, “rdata”: [“198.27.121.241”]}
  • {“domain”: “hostgator.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “itau.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “itaupersonnalite.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “kinghost.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “locaweb.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “netflix.com.br”, “rdata”: [“35.237.127.167”]}
  • {“domain”: “netflix.com”, “rdata”: [“35.237.127.167”]}
  • {“domain”: “painelhost.uol.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “santander.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “santandernet.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “sicredi.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “superdigital.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “umbler.com”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “uolhost.uol.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.banco.bradesco”, “rdata”: [“198.27.121.241”]}
  • {“domain”: “www.bancobrasil.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.bb.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.bradesco.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.bradesconetempresa.b.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.bradescopj.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.br.wordpress.com”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.caixa.gov.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.citibank.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.credicard.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.hostgator.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.itau.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.kinghost.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.locaweb.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.netflix.com”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.netflix.net”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.painelhost.uol.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.santander.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.santandernet.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.sicredi.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.superdigital.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.umbler.com”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.uolhost.com.br”, “rdata”: [“193.70.95.89”]}
  • {“domain”: “www.uolhost.uol.com.br”, “rdata”: [“193.70.95.89”]}

Quais são os roteadores afetados pelo GhostDNS?

Por fim, a Qihoo360 liberou uma lista dos modelos de roteadores que foram afetados e que podem ter ocasionado o roubo de senhas de clientes. Então confira logo abaixo se o seu roteador está na lista:

  •     AirRouter AirOS
  •     Antena PQWS2401
  •     C3-TECH Router
  •     Cisco Router
  •     D-Link DIR-600
  •     D-Link DIR-610
  •     D-Link DIR-615
  •     D-Link DIR-905L
  •     D-Link ShareCenter
  •     Elsys CPE-2n
  •     Fiberhome
  •     Fiberhome AN5506-02-B
  •     Fiberlink 101
  •     GPON ONU
  •     Greatek
  •     GWR 120
  •     Huawei
  •     Intelbras WRN 150
  •     Intelbras WRN 240
  •     Intelbras WRN 300
  •     LINKONE
  •     MikroTik
  •     Multilaser
  •     OIWTECH
  •     PFTP-WR300
  •     QBR-1041 WU
  •     Roteador PNRT150M
  •     Roteador Wireless N 300Mbps
  •     Roteador WRN150
  •     Roteador WRN342
  •     Sapido RB-1830
  •     TECHNIC LAN WAR-54GS
  •     Tenda Wireless-N Broadband Router
  •     Thomson
  •     TP-Link Archer C7
  •     TP-Link TL-WR1043ND
  •     TP-Link TL-WR720N
  •     TP-Link TL-WR740N
  •     TP-Link TL-WR749N
  •     TP-Link TL-WR840N
  •     TP-Link TL-WR841N
  •     TP-Link TL-WR845N
  •     TP-Link TL-WR849N
  •     TP-Link TL-WR941ND
  •     Wive-NG routers firmware
  •     ZXHN H208N
  •     Zyxel VMG3312

Como se prevenir:

O site showmetech deu dicas de segurança para você se prevenir do ataque com alguns procedimentos básicos de segurança, confira, portanto, neste link e se proteja.

Considerações Finais

Portanto, recomendamos que você altere a sua senha do roteador colocando a mais forte possível, assim como também é importante que você altere todas as senhas relacionadas ao seu banco o mais rapidamente possível. Isso para que não ocasione ainda mais problemas futuros. Desse modo, especialistas recomendam que você atualize os seus equipamentos, e também, confira as configurações de DNS. Por fim, como mencionamos, coloque senhas fortes para proteger as páginas de ajustes do roteador.

Gostou da notícia?

Então, nos siga em nossas redes sociais como o FacebookTwitter e Instagram. Assim você acompanha os artigos sobre bancos digitais, cartões de crédito digitais, financiamentos, empréstimos e tudo relacionado ao assunto das fintechs.

Fontenetlabshowmetech.

Comentários
Carregando...

Este website usa cookies para melhorar sua experiência. Aceitar Leia Mais