Falha em roteadores D-Link permitiu roubo de dados bancários

Pesquisadores encontraram uma campanha do cibercrime voltada a roubar dados bancários de brasileiros por meio da infecção de roteadores. De acordo com o site Radware, o ataque mirava especificamente cinco modelos de roteadores da empresa D-Link  entre os dias 8 e 10 de agosto deste ano.

Foi identificado que o ataque se deu especialmente com os clientes do Banco do Brasil e do Itaú, já que eram os sites destes bancos que eram redirecionados para páginas falsas.

Foi usado para este ataque uma técnica conhecida como “hijacking” (“sequestro” em português). Uma vez que o roteador teve sua segurança comprometida, quando a vítima tentasse entrar em um site de banco, o cibercriminoso direcionava para uma página falsa. Uma vez digitado seus dados, ela seria capturada.

A brecha já era conhecida desde 2015, mas devido a falta de boas práticas de segurança vários aparelhos ainda estavam expostos.

A D-Link foi alertada e reconheceu o problema. Segundo ela, a vulnerabilidade pode estar presente nos seguintes modelos:

DSL-526B
DSL-2640B
DSL-2730B
DSL-2740R
DSL-2780B

A recomendação da D-Link é que os usuários mantenham a última versão do firmware em seus roteador.

Uma outra dica importante dada pela D-Link é entrar no painel do administrador do roteador e trocar o DNS para 8.8.8.8 (o DNS do Google) ou 1.1.1.1 (da Cloudflare) (A MDS Engenharia Não recomenda esta pratica para empresas). Isso porque o ataque se dá por meio da troca remota do servidor de DNS controlado pelos hackers. Também é uma boa ideia usar senhas fortes, especialmente para o painel de administrador do dispositivo.

Fonte: Radware