Segundo relatório publicado pela empresa de segurança Avast, uma campanha de malware que visa roubar credenciais bancárias por meio de ataques a roteadores pode ter afetado mais de 200 mil usuários brasileiros no mês de novembro.
A campanha usa um ataque conhecido como GhostDNS e funciona de forma engenhosa: ao visitar uma página infectada com malware, um script tenta acessar o roteador do usuário e modificar suas configurações de DNS, serviço que converte os endereços dos sites. A ideia é redirecionar a conexão para uma página falsa, sob controle dos criminosos. A técnica é conhecida como Cross-Site Request Forgery.
Ainda de acordo com o relatório, os sites das empresas Bradesco, Netflix e UOL estavam na mira dos hackers. A melhor forma de se proteger contra o ataque é alterar as configurações do roteador para que não use uma senha padrão de fábrica, já que essas senhas são conhecidas pelos criminosos. Além disso, é recomendada a atualização do firmware do equipamento, para corrigir eventuais vulnerabilidades que tenham sido descobertas pelo fabricante.