Os criminosos cibernéticos estão apenas arranhando a superfÃcie quando se trata de explorar vulnerabilidades em roteadores para conduzir campanhas de hackers – e o pior ainda está por vir, com invasores configurados para usar dispositivos comprometidos para uma ampla variedade de atividades maliciosas.
2018 assistiu a uma série de campanhas de alto perfil que envolveram invasores indo atrás de roteadores. Tão grande foi o risco de uma campanha em particular – o VPNFilter , um malware suspeito de ser o trabalho do grupo de espionagem patrocinado pela FBI – que o FBI emitiu um alerta para empresas e famÃlias reiniciarem imediatamente os roteadores para combater a ameaça. .
No entanto, é provável que muitos não tenham atendido a esse aviso e que muitos roteadores residenciais e corporativos ainda sejam altamente vulneráveis ​​a ataques – os números no Relatório de Panorama de Ameaças da Avast para 2019 sugerem que 60% dos usuários nunca atualizaram o firmware dos roteadores. a ataques preparados para explorar vulnerabilidades simples.
Com um número significativo de roteadores esquecidos depois de serem configurados inicialmente – a menos que a conexão com a Internet caia – aqueles que são vÃtimas de ataques de malware baseados em roteador podem nunca perceber que seu dispositivo foi comprometido.
Em muitos casos, a segurança deficiente do dispositivo, como senhas fracas, pode permitir que invasores obtenham acesso ao dispositivo com o mÃnimo de esforço, seja por meio de senhas de força bruta ou pelo uso de malwares simples.
De fato, muitos criminosos cibernéticos começaram a explorar o código-fonte do malware da rede de bots Mirai para lançar ataques contra roteadores e outros dispositivos da Internet das Coisas .
Esses ataques de baixo nÃvel são geralmente projetados para roubar o roteador de tarefas nefastas, incluindo ataques DDoS ou criptografia maliciosa, mas operações de invasão mais sofisticadas estão direcionando cada vez mais roteadores como um meio de obter acesso a redes e dados enviados e recebidos através deles.
Este é o caso do VPNFilter , que pode monitorar o tráfego de rede e dispositivos usando o roteador – bem como recuperar novos comandos ou novas cargas úteis maliciosas para distribuir para aqueles que usam a rede. O VPNFilter também é capaz de atuar como um limpador destrutivo, permitindo que os atacantes eliminem o firmware de dispositivos infectados, essencialmente os impedindo e tornando-os inúteis.
“Essa ‘plataforma-ificação’ do malware IoT abre muitas possibilidades para os maus atores que podem reutilizá-lo para uma infinidade de atividades nefastas, incluindo pagamento”, alerta o relatório.
Segundo os pesquisadores da Avast, roteadores seqüestrados podem ser redirecionados para roubar credenciais bancárias injetando HTML malicioso em páginas especÃficas exibidas em smartphones e dispositivos móveis, pedindo que os usuários instalem um aplicativo malicioso que pode ser usado para obter acesso a nomes de usuários, senhas e autenticação de dois fatores. credenciais.
“VÃrus de PC, apesar de ainda serem uma ameaça global, foram unidos por uma infinidade de categorias de malware que geram mais ataques”, disse Ondrej Vlcek, presidente de consumo da Avast.
“As pessoas estão adquirindo mais e variados tipos de dispositivos conectados, o que significa que todos os aspectos de nossas vidas podem ser comprometidos por um ataque. Olhando para 2019, essas tendências apontam para uma ampliação das ameaças através dessas superfÃcies de ameaças em expansão”.
Agências de segurança pública regularmente oferecem conselhos sobre como garantir que os roteadores sejam protegidos quanto possÃvel contra ataques cibernéticos: o FBI recomenda que os usuários alterem nomes de usuário e senhas padrão, garantam que os patches sejam aplicados quando emitidos e, se necessário, para manter os dispositivos conectados em uma rede segmentada.
Fonte: zdnet.com
