Tecnicamente, ele não é um malware. Porém, leva um nome capaz de assustar. O chamado "vírus do roteador" aplica golpes de mestre, sem que o dono da máquina perceba, e "se instala" sorrateiro em um dispositivo crucial para a sua conexão com a Internet, porém totalmente vulnerável: o roteador Wi-Fi. Com o poder de mudar o endereço DNS e direcionar a navegação para sites falsos, os objetivos são vários e vão desde a exibição volumosa de anúncios, para lucrar com sistemas como Google Ads, até a instalação de softwares mal intencionados que roubam dados pessoais e bancários das vítimas.
O TechTudo conversou com especialistas, explica como tudo acontece e ensina como se proteger.
Roteador pode ser infectado de duas maneiras
O golpe funciona com dois tipos de ataque. Um deles é remoto, sem interação com o dono do roteador. O computador nem precisa estar ligado e ninguém precisa clicar em nada. As mudanças ocorrem todas no dispositivo distribuidor de rede que, para funcionar, usa um software, o firmware, cheio de falhas.
"As pessoas não imaginam como uma mudança tão pequena pode afetar sua vida", alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab, que detalhou os dois tipos de golpe.
O segundo tipo, é um ataque feito pela Internet e envolve interação. O usuário recebe um e-mail com um tema qualquer, com um link para um site. Muitas vezes, são usadas imagens de diferentes formatos de arquivo para executar os scripts em mensagens de e-mail. Exatamente por isso, grande parte das caixas de mensagem não abrem figuras de origens desconhecidas por padrão.
Na hora em que o internauta clica nesta URL (esteja em um foto ou em um texto), uma série de scripts entram em ação e dão um comando para alterar o DNS do roteador que usa senhas padrão, aquelas que já vem configuradas. Muita gente ainda faz isso, não troca a senha que vem da operadora por uma senha forte.
Kit de apps: Geradores de senhas fortes
O script tenta adivinhar o login de rede e mudar o DNS do roteador do computador. Caso o usuário tenha trocado a senha padrão, vem aí mais uma etapa. A vítima recebe um e-mail, clica no link, e o script tenta adivinhar a senha e não consegue. É aí que abre uma janelinha pop-up pedindo a senha do roteador. Se o usuário "entregar", será infectado e terá o seu DNS alterado, redirecionando os sites.
Dica para esquecidos: Gerenciadores de senhas (para você guardar todas em um só lugar)
O que acontece com uma rede Wi-Fi infectada?
Com a mudança do DNS, o roteador vai direcionar toda a navegação de Internet para sites que o criminoso controla. Isso significa que não será notado nenhum vírus ativo no computador. Ele impacta em todos os dispositivo conectados, inclusive seu celular, conectado ao mesmo dispositivo de rede.
"Não fica nenhum vírus ativo na máquina. Por isso, tecnicamente, não classificamos isso como um malware", explica Assolini.
O antivírus tem recursos que podem detectar a mudança de DNS, mas especialmente quando o usuário vai acessar sites de banco, pagamentos e conta online, que contam com uma camada a mais de proteção. Não existe, porém, um sintoma gritante e universal. O sinal mais confiável de que o usuário está com problema é que o cadeado de segurança de sites https desaparece. O DNS encaminha a navegação para um site falso, sem segurança, e rouba seus dados do banco, do e-mail, do que quiser.
Outro sintoma é a lentidão na navegação, pois você está compartilhando uma rede com várias outras vítimas. Em alguns ataques, o criminoso consegue evitar isso, sem deixar o computador lento. Quando há uma estrutura maior, o criminoso consegue administrar muita gente na mesma rede sem impacto.
Por que alguém faria isso?
Tudo depende do objetivo do criminoso. O golpe pode envolver banners de publicidade, ads e links maliciosos. Como resultado, o usuário vai começar a ver propagandas de
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como personalizar a aparência do seu treinador em Pokémon Sun e Moon
- Como adicionar texto em um arquivo PDF pelo celular
- iPhone ganha mais emojis com lançamento do iOS 9; conheça os desenhos
- Pixel 3 vs iPhone XS: compare celulares premium de Google e Apple
- Windows Defender remove programas que 'assustam' para vender produtos
- Review Acer Aspire 5: notebook bom e barato que vale a pena para o dia a dia
- Como converter PDF em DWG online
- Como usar efeitos no Picasa, editor de imagens do Google
- Veja dicas de como tirar o melhor proveito do SSD e turbinar seu PC
- Celular não reconhece o chip: o que fazer para corrigir o problema