Malware GhostDNS alterou o DNS de mais de 100.000 roteadores

Pesquisadores de segurança chineses descobriram que o malware GhostDNS alterou o DNS de mais de 100.000 roteadores para redirecionar os usuários para páginas maliciosas.

O malware faz uso do módulo DNSChanger para alterar o DNS do roteador infectado para que o tráfego da navegação na Web passe pelos servidores dos criminosos, permitindo que os usuários sejam redirecionados para páginas maliciosas com o objetivo de roubar informações como credenciais de internet banking.

Além do DNSChanger, o malware GhostDNS inclui diversos outros módulos como o Web Admin, Phishing Web e o Rogue DNS.

De acordo com os pesquisadores da Qihoo360, entre 21 e 27 de setembro, o malware comprometeu mais de 100.000 roteadores – com 87,8% deles localizados no Brasil.

Modelos de roteadores afetados pelo malware GhostDNS:

Mais de 50 domínios estão sendo utilizados pelos criminosos para roubar credenciais de login dos usuários, incluindo o de bancos como o Citibank e do Netflix.

Como a campanha por trás do malware utiliza diferentes vetores de ataque e adota um processo automatizado, é recomendável que os usuários tomem cuidado redobrado com seus roteadores.

Para proteger os roteadores contra este tipo de ataque, a recomendação é que os usuários instalem a atualização de firmware mais recente e definam uma senha forte para o painel de administração.