D-link recomenda atualizar firmware de roteadores afetados por hijacking

Entre 8 de junho e 10 de agosto, cibercriminosos exploraram uma vulnerabilidade nos roteadores D-Link em uma campanha de hijacking direcionada a usuários no Brasil. Segundo informações divulgadas pela empresa de cibersegurança ESET, o ataque consistia em redirecionar os usuários para páginas falsas do Banco do Brasil e do Itaú na tentativa de roubar dados de acesso.

As informações surgiram a partir de uma pesquisa da empresa de segurança Radware, que alertou os usuários sobre a tentativa de golpe. Em post sobre o assunto, a companhia ainda aponta que os bancos em questão não foram diretamente atacados ou vazados, mas aponta que os clientes podem ter sofrido prejuízos financeiros por meio desses ataques. A vulnerabilidade afeta os seguintes modelos de roteador D-Link: DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B e DSL-526B.

Hijacking é uma técnica usada por um cibercriminoso através da qual pode manipular o tráfego web para redirecionar a vítima a sites maliciosos para, por exemplo, roubar informações pessoais.

Como funciona o ataque

Os cibercriminosos aproveitaram uma vulnerabilidade (que foi revelada em 2015) e que permite modificar remotamente o servidor DNS usado pelos computadores conectados para traduzir nomes de domínio em endereços IP.

Ao explorar essa vulnerabilidade, os criminosos redirecionavam os usuários que tentavam visitar as páginas oficiais do Banco do Brasil (www.bb.com.br) e do Itaú (www.itau.com.br).

O perigo dessa campanha, que já foi desativada, é que os usuários em nenhum momento se deram conta do redirecionamento, já que o golpe é realizado sem modificar a URL no navegador. Por isso, o usuário poderia usar qualquer navegador e tentar entrar na página do banco digitando a URL manualmente ou usando um atalho – de qualquer forma a vítima era redirecionada para o site malicioso e em vez de acessar o site solicitado, após acessar ao site falso e inserir os dados de login, acabavam nas mãos dos cibercriminosos.

O que fazer

A D-Link publicou em seu site que está ciente dessas vulnerabilidades e que já começou a investigar o problema. De qualquer forma, a empresa recomenda que os usuários atualizem o firmware e usem uma senha forte para os dispositivos.

Em comunicado enviado por e-mail à redação do IDG Now!, o Banco do Brasil informa que “sempre atua de forma preventiva e contínua para disponibilizar comodidade aos clientes, mantendo a premissa da segurança. Para tanto, disponibiliza gratuitamente soluções robustas, como o BB Code”. Segundo o banco, o BB Code é utilizado por mais de 1,7 milhão de clientes, sem que se tenha um registro de fraude envolvendo a solução. Ele permite o uso do Internet Banking a partir de computadores não cadastrados e dispensa o uso de senha para autorizar transações.

Por e-mail, o Itaú Unibanco defende que “investe fortemente em tecnologia de ponta e prevenção para combater este e outros tipos de fraude e oferecer segurança e comodidade a seus clientes. O banco utiliza todas as ferramentas disponíveis em seus canais de atendimento para orientar os clientes, além de disponibilizar uma página no site com dicas para toda a sociedade”. A instituição ainda sugere: “práticas simples como manter atualizado o sistema operacional, o navegador e o antivírus – além de anti-spyware e firewall habilitados – são primordiais para evitar a infecção por programas maliciosos que possam comprometer a integridade dos dados digitados e armazenados no dispositivo.”