Dispositivos móveis usados para ataques DNS a routers

Publicado em 06/05/2016 00:23 em Segurança Informática

A companhia de segurança informática Trend Micro alerta para que aos clássicos ataques a routers de rede fixa através de dispositivos como computadores da rede veio juntar-se o uso de dispositivos móveis para esse tipo de ataques.

A Trend Micro detectou pela primeira vez em Dezembro passado um malware para telemóveis, que visitam sítios comprometidos (mas que normalmente não apresentam comportamentos suspeitos) que leva o JavaScript instalado a fazer download de outro JavaScript com rotinas de mudança do DNS («Domain Name System»).

Acrescenta que analisando os códigos, verifica-se que menciona fabricantes de routers bem conhecidos como TP-LINK, líder do mercado com uma quota de 28%, D-Link (7% de quota de mercado) e ZTE.

A Trend Micro indica que os países mais afectados por este malware são actualmente Taiwan, Japão, China, Estados Unidos e França.

Os cibercriminosos que estão por detrás desses ataques empregam técnicas evasivas, como actualizar regularmente o JavaScript, para se esconderem e manterem o ataque sem serem detectados pelos utilizadores afectados, adianta a companhia.

A Trend Micro indica que durante a investigação encontrou no malware uma função de «keyloging» (que permite identificar quais as teclas pressionadas), mas esta função já terá sido removida.

Observa que aquele JavaScript modificado contém mais de 1400 combinações de informações de login com a lista das palavras passe normalmente mais usadas e permite substituir o DNS reescrevendo-o, o que apenas é possível a partir de telemóveis mas que só é detectado quando os utilizadores tentam usar ou alterar a palavra passe.

Quando têm êxito, os cibercriminosos podem enviar remotamente comandos com privilégios de administrador.

A Trend Micro admite que, com a Internet das Coisas (IoT) e o número crescente de dispositivos com acesso à Internet, as ameaças aos routers fixos deverão proliferar, introduzindo desafios de segurança e privacidade para os utilizadores de routers.

A Trend Micro aconselha os utilizadores a manterem o firmware dos routers permanentemente actualizado e a evitarem usar as palavras passe que os routers trazem por defeito, optando por as modificar.

Ainda sem comentários