Novo malware espalha anúncios e pornografia alterando configurações do roteador
Um malware foi descoberto injetando anúncios indesejados e pornografia em websites, modificando as configurações de DNS do roteador, e é capaz de sequestrar quase todos os sites na internet para fins maliciosos.
Descoberto pela Ara Labs, este malware atua interceptando o código do Google Analytics encontrado na maioria dos sites, redirecionando as solicitações para o servidor do atacante, que por sua vez, envia de volta anúncios e pornografia em resposta. Como tantos sites utilizam o Google Analytics para as estatísticas de tráfego, torna-se o alvo perfeito para este tipo de ataque DNS.
Uma vez que ele injeta anúncios e pornografia em quase todos os sites que um usuário navega, os atacantes podem lucrar vendendo anúncios e gerar receita para si mesmos.
O malware consegue sequestrar o roteador explorando o fato de que muitas pessoas não alteram as credenciais de login padrão do seu aparelho. Ara Labs não especificou quais roteadores são afetados, mas manter o firmware do roteador sempre atualizado e alterar as credenciais de login que vem por padrão são boas maneiras reforçar a segurança.
Também vale a pena lembrar que softwares anti-vírus tradicionais não conseguirão eliminar o malware baseado em roteador, já que nenhum componente é realmente instalado na máquina, por isso ele se torna tão difícil de combater e eliminar da rede de um usuário.
O problema dos malwares parece longe de ter uma solução. Ano passado, o número de pragas dessa natureza encontradas em sistemas operacionais atingiu a marca de 4,37 milhões.
silviola 28 Mar, 2015 18:50 0
NoobGod 27 Mar, 2015 14:25 0
eduguest 27 Mar, 2015 13:15 0
tive q restaurar o modem e configurar tudo de novo
geralmente é naquele site que tem q esperar passar 5 seg pra poder acessar q ta a "armadilha"
helio1985 26 Mar, 2015 23:07 0
borrachaforte 26 Mar, 2015 22:31 3
rhadamants 26 Mar, 2015 22:20 0
sophos_nsm 26 Mar, 2015 19:08 0