Um novo ataque a roteadores está roubando informações bancárias dos usuários. A ameaça foi identificada pela empresa de inteligência em segurança TrendMicro e ganhou o nome de “Novidade”. Modelos da D-Link, da Motorola e da TP-Link estão entre os possíveis afetados. A ação dos criminosos, que visam roteadores domésticos ou de pequenos escritórios, envolve alterar as configurações do Sistema de Nomes de Domínio (DNS) por meio da falsificação de solicitação entre sites (CSRF). Assim, smartphones e computadores podem ser invadidos.
Como funciona o golpe
Quando a vítima clica no link, a página preparada pelos hackers ataca às cegas o endereço IP detectado, por todas as brechas possíveis. O invasor, então, tenta fazer login no roteador com nomes e senhas padrão e, em seguida, a técnica CSRF é executada para trocar o servidor DNS original. Com o aparelho comprometido, todos os dispositivos conectados a ele ficam vulneráveis. O bandido pode executar um ataque de pharming, que consiste em redirecionar o acesso a uma URL legítima para um site mal-intencionado.
Uma das campanhas utilizou como isca notificações de mensagens sobre a eleição presidencial brasileira de 2018. O usuário abria uma página e visualizava uma suposta pesquisa sobre os candidatos. Enquanto ele preenchia o questionário, porém, um código malicioso atacava seu roteador. Por fim, o site ainda pedia para que as vítimas compartilhassem a pesquisa com 30 pessoas para receberem os resultados, ajudando a espalhar o golpe.