RSS

Arquivo da categoria: Internet

Ataque rouba senhas bancárias adulterando 180 mil roteadores de internet no Brasil

network cables connected to switch

A fabricante de antivírus Avast publicou um alerta sobre dois ataques que adulteram as configurações de roteadores de internet no Brasil. A modificação — feita em pelo menos 180 mil equipamentos só no primeiro semestre de 2019 — desvia os acessos a determinados sites para páginas clonadas, que remetem qualquer senha digitada aos hackers.

O redirecionamento muda o destino de serviços bancários e peças publicitárias, além de enviar um código de mineração de criptomoeda ao navegador da vítima.

Os alvos do ataque são roteadores domésticos, como os cedidos por operadoras e provedores de internet ou adquiridos por conta própria no mercado para acesso à rede (veja lista de modelos abaixo). Os códigos desenvolvidos pelos hackers são colocados em sites falsos e abusam do funcionamento simplificado e das senhas de fábrica desses equipamentos para substituir a configuração automática transmitida pelo provedor.

Para se proteger, a principal medida é a troca da senha que vem configurada de fábrica do equipamento. Se o aparelho estiver configurado com uma senha diferente da original, o código não é capaz de prosseguir com a adulteração.

Um dos ataques em atividade, chamado de “GhostDNS” ou “Novidade”, já era conhecido. O outro, denominado “SonarDNS”, é considerado novo. Segundo a Avast, os produtos da empresa detectaram 180 mil roteadores adulterados e bloquearam milhões de tentativas de ataque.

Os criminosos inserem os códigos em páginas falsas. Quando a página é visitada, o código tenta realizar a mudança na configuração por meio do próprio navegador, o que pode ocorrer de maneira silenciosa ou com um aviso falso na tela sobre uma “atualização do leitor de vídeo”. Nenhum programa é baixado para o computador para realizar esse ataque: tudo acontece pela rede e pelo “envenenamento” do roteador.

avisofalsodns

Se a modificação no roteador for realizada com sucesso, a navegação na internet passará a depender de um serviço de DNS (Domain Name System) operado pelos criminosos. O DNS é o “102” da internet, responsável por descobrir os números (endereços IP) relacionados a nomes, como “gerati.com.br”. O DNS usado no acesso à internet é normalmente fornecido pelo provedor contratado.

Obtendo o controle do DNS da vítima, os hackers podem oferecer endereços IP falsos para os endereços consultados, levando o usuário a uma página clonada criada pelos próprios criminosos em vez do destino correto.

Três em um

Os golpistas redirecionam os acessos para três finalidades: roubo de senhas, desvio de anúncios publicitários e inserção de código de mineração de criptomoedas.

O roubo de senhas acontece quando a vítima digita a senha na página clonada, entregando os dados para os criminosos. O desvio de anúncios substitui peças publicitárias exibidas na internet, o que pode render dinheiro para os hackers.

Por fim, os códigos de mineração de criptomoedas fazem o computador da vítima trabalhar para conseguir essas moedas digitais, consumindo mais energia elétrica e prejudicando a bateria de notebooks e celulares. Os golpistas também ganham dinheiro com isso, já que a participação no processo de mineração de criptomoedas dá direito a parte dos lucros obtidos com a venda dessas moedas.

Dessa forma, um único ataque permite que o criminoso obtenha vantagem de três maneiras diferentes. Mesmo que alguém não acesse serviços bancários para ser vítima do roubo de senha, o hacker ainda pode faturar com as outras duas atividades.

Equipamentos atacados

Segundo a Avast, os modelos de roteadores abaixo estão entre os atacados:

  • TP-Link TL-WR340G / WR1043ND
  • D-Link DSL-2740R / DIR 905L
  • A-Link WL54AP3 / WL54AP2
  • Medialink MWN-WAPR300
  • Motorola SBG6580
  • Realtron
  • GWR-120
  • Secutech RiS-11 / RiS-22 / RiS-33

As seguintes combinações de usuário e senha são programadas no código: usuário “admin”, senhas “admin”, “12345”, “123456”, “gvt12345”, “vivo12345”; usuário “root”, senha “root” e usuário “super”, senha “super”. Todas essas são senhas de fábrica ou configuradas pela operadora e, portanto, devem ser trocadas pelo consumidor.

Os passos para trocar a senha variam de equipamento para equipamento. Recomenda-se consultar o manual do produto ou o suporte técnico do provedor para receber orientações. Em alguns casos, pode ser necessário realizar um “reset” (um botão especial no equipamento que restaura os ajustes de fábrica) para garantir que nenhuma adulteração dos hackers tenha permanecido no equipamento.

A Avast também aconselha atualizar o “firmware” (software embarcado) do roteador para a versão mais recente. Esse procedimento também varia dependendo do modelo. Diferente de atualizações para aplicativos no celular ou no computador, essas atualizações normalmente não são baixadas e instaladas de maneira automática. É preciso baixar o arquivo específico do modelo no site do fabricante e seguir à risca as instruções de atualização.

Em caso de dúvida, a versão gratuita do antivírus Avast inclui um recurso chamado “Wi-Fi Inspector” que verifica se o roteador foi adulterado.

Fonte: Avast

 
Deixe um comentário

Publicado por em julho 18, 2019 em Internet

 

Tags: , , , , , , , , , , , , , , , , , , ,

Trojan em algumas versões do Putty

Para quem não conhece, o PuTTY é uma excelente ferramenta open source, simples e muito usual utilizada principalmente para acesso a servidores via caracteres, especialmente distribuições linux.

putty-05-535x535

Alguns dias atrás, a equipe de pesquisadores da Symantec, informou que uma versão não-oficial dessa ferramenta, traz um trojan embutido, que expõem informações com o intuito de obter acesso não autorizado a computadores e servidores remotamente e assim roubar informações. A descoberta inicial ocorreu em 2013, porém os pesquisadores acreditavam que a baixa distribuição dessa versão e os testes de scanners satisfatórios não trariam grandes problemas. Porém downloads de sites de terceiros dessa versão “trojanizada” está sendo baixada deliberadamente pelos usuários através de buscas no Google.

O link da equipe da Symantec com maiores informações sobre a pesquisa, pode ser acessado aqui.

Recomendo que quem utiliza o PuTTY, baixe a versão mais recente da página oficial da ferramenta.

#Fica a dica: Cuidado com origens desconhecidas encontradas no Google. Isso pode trazer graves consequências para suas empresas.

 
Deixe um comentário

Publicado por em outubro 1, 2015 em Internet

 

Tags: , , , , , , ,

JAVA NÃO ATIVA NO GOOGLE CHROME

Nesse pequeno artigo vamos dar uma dica para quem está com dificuldades de acessar o java dentro do Google Chrome. Com a nova versão do navegador, alguns sites como bancos, NF-e, não estão conseguindo detectar o java na instalação do plugin.

Para fazer seu Google Chrome detectar o Java digite: chrome://flags, como mostra a imagem abaixo:

1

Clique em Ativar NPAPI:

2

Pronto o java será detectado em seu Google Crhome e as aplicações serão instaladas corretamente. Espero que seja útil para todos que estão enfrentando esse problema.

Att,
GERATI SOLUÇÕES EM TI
www.gerati.com.br
www.facebook.com/geratisolucoesti

 
Deixe um comentário

Publicado por em maio 26, 2015 em Internet

 

Tags: , , ,

Configuração envio/recebimento automático no Microsoft Outlook

Quando você estiver usando o Microsoft* Outlook 2010 como cliente de correio eletrônico, talvez seja necessário ajustar uma configuração enviar/receber. Os melhores resultados são vistos na configuração do ciclo automático para um valor mais baixo, como cinco minutos ou até mesmo até um minuto.  Siga estas instruções para alterar o tempo para verificar se há novas mensagens no Microsoft* Outlook 2010 ou o Outlook 2007.

Microsoft Outlook 2010

1. Clique em Arquivo > Opções.

out01

2. Ao selecionar o botão “Opções” ser´´a exibido a seguinte tela. abaixo.

out02

3. Na janela de Opções clique em Avançado, role para baixo e clique no botão Enviar/receber.

out03

4. Sob a configuração para o grupo “Todas as contas“, seção, selecione Incluir este grupo em enviar/receber (F9) e selecione a caixa de seleção Programar um envio/recebimento automático a cada “XX” minutos caixa de seleção. Use as setas para cima e para baixo para ajustar os minutos desejadas.

Prontinho esta configurado seu Outlook para receber e enviar mensagens conforme o tempo desejado.

Espero ter ajudado

Gerati Soluções em TI

 

 
Deixe um comentário

Publicado por em maio 27, 2014 em Internet

 

Tags: , , , , ,

Como deixar o Gmail parecido com a tela do Outlook

Gmail com cara de Outlook

Olá galera este tutorial é direcionado aos amantes do Outlook aqueles que está habituado a usar programas de e-mail que trabalham com três painéis, como é o caso do Outlook, pode estranhar o layout do Gmail. Quer dizer, poderia. O Google dispõe de um recurso para o Labs que permite alternar facilmente entre a visualização convencional e a divisão da área de mensagens em dois painéis – um com a lista de mensagens e outro com o conteúdo da mensagem selecionada.

Para usar o recurso é necessário habilitá-lo no Gmail Labs. É só clicar no ícone da engrenagem no canto superior direito da janela do Gmail (Opções) e selecionar Configurações do Google Mail.

gmail-outlook-001

 

Role a página até encontrar a opção Painel de Visualização. Marque a opção Ativar ao lado e, no parte inferior da página, em Salvar Alterações

gmail-outlook-002

 

Volte para sua caixa de entrada e ative o botão no canto superior direito:

gmail-outlook-003

Pronto, é só isso. Você vai precisar fazer ainda alguns ajustes na sua tela para atender o que você precisa. Eu gostei bastante e ficou bem parecido com o painel do Outlook, sejá como ficou a imagem.

visualizacao-gmail

Espero que gostem, compartilhe e siga-me

Gerati Soluções em TI

 
Deixe um comentário

Publicado por em fevereiro 7, 2014 em Internet