3.7.17

Invasões



            Vírus do roteador: o que é, como se instala e quais são os 'sintomas'

            Tecnicamente, ele não é um malware. Porém, leva um nome capaz de assustar. O chamado "vírus do roteador" aplica golpes de mestre, sem que o dono da máquina perceba, e "se instala" sorrateiro em um dispositivo crucial para a sua conexão com a Internet, porém totalmente vulnerável: o roteador Wi-Fi. Com o poder de mudar o endereço DNS e direcionar a navegação para sites falsos, os objetivos são vários e vão desde a exibição volumosa de anúncios, para lucrar com sistemas como Google Ads, até a instalação de softwares mal intencionados que roubam dados pessoais e bancários das vítimas.


            O Roteador pode ser infectado de duas maneiras
            O golpe funciona com dois tipos de ataque. Um deles é remoto, sem interação com o dono do roteador. O computador nem precisa estar ligado e ninguém precisa clicar em nada. As mudanças ocorrem todas no dispositivo distribuidor de rede que, para funcionar, usa um software, o firmware, cheio de falhas.

            É tão silencioso e tão fatal que pode controlar a navegação de todos os dispositivos da casa

            O segundo tipo, é um ataque feito pela Internet e envolve interação. O usuário recebe um e-mail com um tema qualquer, com um link para um site. Muitas vezes, são usadas imagens de diferentes formatos de arquivo para executar os scripts em mensagens de e-mail. Exatamente por isso, grande parte das caixas de mensagem não abrem figuras de origens desconhecidas por padrão.

            Na hora em que o internauta clica nesta URL (esteja em um foto ou em um texto), uma série de scripts entram em ação e dão um comando para alterar o DNS do roteador que usa senhas padrão, aquelas que já vem configuradas. Muita gente ainda faz isso, não troca a senha que vem da operadora por uma senha forte.

            O script tenta adivinhar o login de rede e mudar o DNS do roteador do computador. Caso o usuário tenha trocado a senha padrão, vem aí mais uma etapa. A vítima recebe um e-mail, clica no link, e o script tenta adivinhar a senha e não consegue. É aí que abre uma janelinha pop-up pedindo a senha do roteador. Se o usuário "entregar", será infectado e terá o seu DNS alterado, redirecionando os sites.


            O que acontece com uma rede Wi-Fi infectada?
            Com a mudança do DNS, o roteador vai direcionar toda a navegação de Internet para sites que o criminoso controla. Isso significa que não será notado nenhum vírus ativo no computador. Ele impacta em todos os dispositivo conectados, inclusive seu celular, conectado ao mesmo dispositivo de rede.

            "Não fica nenhum vírus ativo na máquina. Por isso, tecnicamente, não classificamos isso como um malware", explica Assolini.

            O antivírus tem recursos que podem detectar a mudança de DNS, mas especialmente quando o usuário vai acessar sites de banco, pagamentos e conta online, que contam com uma camada a mais de proteção. Não existe, porém, um sintoma gritante e universal. O sinal mais confiável de que o usuário está com problema é que o cadeado de segurança de sites https desaparece. O DNS encaminha a navegação para um site falso, sem segurança, e rouba seus dados do banco, do e-mail, do que quiser.

            Outro sintoma é a lentidão na navegação, pois você está compartilhando uma rede com várias outras vítimas. Em alguns ataques, o criminoso consegue evitar isso, sem deixar o computador lento. Quando há uma estrutura maior, o criminoso consegue administrar muita gente na mesma rede sem impacto.

            Por que alguém faria isso?
            Tudo depende do objetivo do criminoso. O golpe pode envolver banners de publicidade, ads e links maliciosos. Como resultado, o usuário vai começar a ver propagandas demais nos sites em que visita, em páginas que tradicionalmente não tem propagandas, como o Wikipédia, que vive de doações.

            Além de roubar os dados financeiros e causar prejuízos às vítimas, golpistas aproveitam recursos como o AdSense, criam sites falsos cheios de propaganda, e lucram com os cliques que você dá neles.

            É fácil perceber quando o foco é lucrar com anúncios. Normalmente, a propaganda aparece torta na versão desktop. Ou, no celular, o dono do aparelho começa a ver sites com propaganda versão desktop e não móvel. Smart TVs, videogames, tudo fica vulnerável se for um dispositivo conectado.

            "É tão silencioso e tão fatal que pode controlar a navegação de todos os dispositivos", alerta Assolini, ao apontar que todos os dispositivos domésticos são, normalmente, conectados a um mesmo roteador.

            Como evitar ou se livrar do vírus do roteador?
            Lembram dos dois tipos de ataque citados no início do texto? Eles fazem toda a diferença. No primeiro tipo, o criminoso está explorando alguma vulnerabilidade e só há um jeito de resolver, atualizando o firmware do roteador. As atualizações trazem correções de bugs e falhas de segurança.

            Entretanto, a atualização do firmware não é muito usual, nem muito fácil. Se for mal feita, pode transformar o roteador em um tijolo e o dispositivo não vai mais funcionar em rede, com perda total. A primeira coisa a fazer sem pensar em firmware, é trocar o dispositivo de rede por um novo.

            No segundo caso, em que houve interação do usuário (tente se lembrar de algo), basta que o usuário troque a senha. Na hora que estiver navegando, caso um pop-up peça login e password, não se deve arriscar. O visual da tela é parecido com o do Windows, não lembra um navegador ou sites.

            Dica de ouro: mudar o nome e a senha de fábrica que vieram no roteador, uma pesquisa no google sobre o fabricante de seu roteador, já lhe dará as informações necessária para efetuar este processo, que consta em acessar o roteador via navegador utilizando o IP descrito pelo fabricante mais usuário e senha, entrar nas configurações do roteador e trocar o usuário e senha padrão
            Ainda segundo especialistas, um bom programa antivírus consegue alertar quando houver algo de errado. Quando o usuário entrar em um site falso de banco, o antivírus vai relatar e vai proibir o acesso ao site. Nenhum sistema vai, porém, impedir isso de acontecer com o roteador doméstico.

            Fernando Mercês, pesquisador da Trend Micro, deu ainda algumas dicas importantes. O especialista recomenda, além de um bom antivírus, usar plugins de browser que controlem a execução de scripts, como o No-Script. Outra sugestão do especialista é a troca do IP do modem/roteador para um IP "não padrão", que pode demandar a presença de um técnico para que tudo ocorra sem problemas.


            Um pesadelo para todos os usuários
            Esse tipo de ataque afeta qualquer sistema operacional: Mac OS, Windows, Linux, Android, iOS, Windows Phone, BlackBerry, todos eles. Também não é possível instalar um antivírus no roteador, ainda, e todos os dispositivos de redes tem falhas. Alguns fabricantes se preocupam mais, outros não tem o mesmo cuidado. Dos que se importam, recebem o alerta da falha de fazem a correção do firmware. Nem sempre, porém, os usuários ficam sabendo delas ou sabem executá-las de forma segura e adequada.

            "Na dúvida, procure sempre os grandes nomes, os mais importantes. Evite adquirir marcas desconhecidas e muito baratas", conclui Assolini, dando a dica para o consumidor. Ainda de acordo com o especialista, "marcas grandes" costumam se preocupar mais com esse risco

            Descubra se seu roteador foi invadido e aprenda a se proteger
            Verifique a segurança do seu roteador
            Todo tráfego da internet sem fio passa necessariamente por um roteador. E esta peça chave do nosso dia a dia se torna cada vez mais alvo dos criminosos digitais. Ou seja, se você pensava que apenas o seu computador precisava ser protegido: más notícias! O roteador também é alvo... infelizmente.

            Bem, nesse cenário de perigos, um dos consolos é saber que os alvos mais prováveis são os roteadores de redes abertas ou públicas como aeroportos, shoppings e clubes. Mas qualquer roteador mal configurado pode ser atacado. Geralmente, nas redes domésticas e corporativas existe um mecanismo que evita este tipo de ataque; mas nada garante que esses roteadores públicos estejam protegidos. E, ao se conectar a um deles, a vítima pode ser você…

            Quando invadem um roteador, os cybercriminosos passam a controlar todo o tráfego daquela rede. Assim, alteram as configurações do equipamento e fazem com que você seja direcionado para onde eles definirem; o mais comum é levar para sites falsos que possam disseminar algum vírus ou, até mesmo, roubar suas informações pessoais.

            Você pode estar pensando: ok, mas como faço para me defender de mais esse problema? A solução tem duas partes. Vamos primeiro pensar no seu roteador doméstico. Aqui, o mais importante é criar uma senha forte de acesso ao seu roteador. Não estamos falando da senha da rede sem fio, mas da senha que dá acesso ao sistema de administração do roteador. Aqui, o bom mesmo é aposta numa daquelas senhas com números, letras e caracteres especiais. O segundo passo é não deixar sua rede wi-fi aberta. De preferência, escolha o protocolo de segurança WPA2 – que é um dos mais seguros. Estabeleça uma senha e, pronto: você dificilmente terá problemas desse tipo em casa. Agora, quando você precisar acessa um Wi-Fi público ou aberto, o jeito é fazer uma verificaçãozinha antes. Use uma ferramenta online para identificar em questão de segundos se existe algum problema naquela rede. Com o clique de um botão, o software verifica as configurações de internet. Se tudo estiver sob controle, você pode navegar sem medo. Agora se algum aviso de perigo for dado, é melhor não usar a rede.

            Você pode usar esse mesmo software para descobrir se o roteador da sua casa já está com a segurança comprometida. Caso esteja, reinicialize o roteador, troque as senhas de acesso ao painel de controle e também a senha da rede wi-fi.



            Outros tipos de Invasões

            Spyware
            Spyware consiste em um programa automático de computador, que recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o conhecimento e consentimento do usuário.

            Diferem dos cavalos de Troia por não terem como objetivo que o sistema do usuário seja dominado, seja manipulado, por uma entidade externa, por um cracker.

            Os spywares podem ser desenvolvidos por firmas comerciais, que desejam monitorar o hábito dos usuários para avaliar seus costumes e vender este dados pela internet. Desta forma, estas firmas costumam produzir inúmeras variantes de seus programas-espiões, aperfeiçoando-o, dificultando em muito a sua remoção.

            Por outro lado, muitos vírus transportam spywares, que visam roubar certos dados confidenciais dos usuários. Roubam dados bancários, montam e enviam registros das atividades do usuário. Sua remoção era por vezes, feita quando da compra do software ou de uma versão mais completa e paga.

            Traduzindo ao pé da letra, Spyware significa "aplicativo ou programa espião".

            Malware
            O "malware", termo do inglês "malicious software" (software nocivo ou software malicioso), é um software destinado a infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações (confidenciais ou não). Ele pode aparecer na forma de código executável, scripts de conteúdo ativo, e outros softwares. "Malware" é um termo geral utilizado para se referir a uma variedade de formas de software hostil ou intruso. O termo badwares é às vezes utilizado e confundido com softwares prejudiciais não intencionais.


            Detectando e removendo estas pragas

            Malwarebytes Anti-Malware remove todos os vírus do PC e do Android
            O Malwarebytes Anti-Malware é um programa fácil e eficiente, para Windows e Android, que deixa seu computador e seu smartphone livres de malwares. A versão gratuita está equipada com ferramentas avançadas para busca e remoção de softwares mal-intencionados e com uma base de dados atualizada quase diariamente. Aproveite para baixar Malwarebytes Anti-Malware e proteja seu PC e celular!

            Infelizmente, ele não oferece um sistema de proteção em tempo real. Ele é o principal concorrente do Avira, AVG, avast! e do Norton. Por isso, o aplicativo opera pelo sistema de abas. Veja como eliminar vírus do computador e do celular com o Malwarebytes.

            Em “Verificação”, o usuário conta com ferramentas para varrer o sistema: “Verificação rápida”, “Verificação completa” e “Verificação instantânea”. O serviço até dispõe de proteção em tempo real, mas só baixá-lo na versão completa. Com essa opção habilitada você verifica em tempo real e evita malwares na máquina.

            OBS.: Foram feitos testes no Windows 7 e 8, no primeiro sistema houve travamento, sendo necessária remoção do software para normalização (talvez algum problema da configuração do hardware, tal como memória ou processador, fica a critério de cada um fazer sua analise). Já no segundo sistema funciona perfeitamente, inclusive bloqueando alguns sites que tentam abrir quando se está em sites de filmes ou séries

            Tão importante quanto um antivírus, o antispyware serve como uma barreira para as pragas da internet. Se você não tem muita experiência com internet, ou não constuma analisar as páginas que acessa, é bom ter um programa destes instalado em sua máquina.

            Antispywares (anti = contra, spy = espião, ware = mercadoria, programa ) são programas utilizados para combater spyware, adware, keyloggers entre outros programas espiões. Entre esses programas estão os: firewalls, antivírus entre outros. Abaixo a lista dos melhores antispywares.

            Os spywares podem ser desenvolvidos por firmas comerciais, que desejam monitorar o hábito dos usuários para avaliar seus costumes e vender este dados pela internet. Desta forma, estas firmas costumam produzir inúmeras variantes de seus programas-espiões, aperfeiçoando-o, dificultando em muito a sua remoção.

            Super Antispyware
            Mesmo que este programa seja mais recente, ele hoje já criou seu nome. Tem 10 milhões de usuários e está tem realmente o antisyware / adware. O programa é tão profundo, tão rápido, é executado em tempo real. Se você tiver qualquer dúvida sobre spyware, experimente este. SuperAntiSpyware proporciona ao PC proteção em tempo real contra spyware, cavalos de Troia, worms e muito mais. Grátis e muito completo em funcionalidades.

            Windows Defender
            Proteção fornecida pela Microsoft para proteger seu computador contra spywares e outros softwares maliciosos que podem estar instalados em seu sistema. Mantém a segurança de seu sistema através de análise profunda dos arquivos instalados, busca periódica em todo o sistema, proteção contínua, atualizações automáticas, etc. Possui utilitário de instalação e desinstalação.
            O Windows Defender é um programa gratuito que o ajuda a manter sua produtividade ao proteger seu computador contra pop-ups, baixo desempenho e ameaças de segurança causadas por spywares e outros softwares potencialmente indesejados. O Windows Defender não dá mais suporte ao Windows 2000, já que ele não recebe mais suporte base desde junho de 2005.

            Spybot: Search & Destroy
            Spybot é uma prática ferramenta que elimina essas pragas. Ele remove vários tipos de spywares de seu sistema, como spybots, keyloggers, e adwares. É considerado superior ao Ad-Aware, um de seus concorrentes diretos, pois detecta um maior número de spywares, é atualizado muito mais freqüentemente, além de possuir várias ferramentas, inclusive a opção para imunizar o seu sistema, bloqueando alguns spywares antes mesmo que sejam instalados. Seu idioma pode ser alterado para o português dentro do programa.

            Ad-Aware Free
            Ad-Aware, agora em sua nova versão, mais potente e eficiente na proteção deu seu computador! Essa ferramenta trabalha na detecção para remoção de spywares e afins. Faz a varredura de seu sistema à procura de algumas pragas virtuais específicas, especialmente aqueles arquivos ilegalmente embutidos em sharewares para monitorar e traçar um perfil comercial do usuário (de onde você acha que surgem muitos daqueles incômodos e-mails comerciais "do nada"?). É um antivirus super rápido combinado com o nosso lendário anti-spyware. Uma poderosa combinação que bloqueia e remove os piores tipos de malware, incluindo: vírus, spyware, adware, trojans e muito mais.

            HiJackThis
            HiJackThis é uma ferramenta auxiliar na eliminação de qualquer spyware em sua máquina, e se atualiza constantemente para eliminar novos spywares que possam vir a aparecer. O software faz uma varredura do sistema, mostrando uma lista completa de processos ativos, aplicações que estão rodando juntamente com o Internet Explorer, helpers e hooks.

            ComboFix
            Este é daqueles direto-ao-assunto-e-sem-firulas. A aparência é espartana (apenas essa tela estilo DOS que se vê na figura). Para usá-lo, deve-se baixar o arquivo, executá-lo e ele fará a busca automaticamente (em mais de 40 estágios). Não existe tela de configuração ou opções. No final da busca, é gerado um relatório detalhando o que foi encontrado, o que foi removido e o que não foi possível remover. Para os casos onde a remoção automática não foi possível, informações chave sobre os malwares são fornecidas para que se procure ajuda na internet para remoção manual. Com versão em português, é um ótima opção para quem procura uma solução simples e direta e sem precisar instalar nada no computador.

            Como visto com frequência nos computadores por aí, malwares (onde estão incluídos os Spywares, Keyloggers, Trojans, Rootkits, Browser Hijackers, Tracking Cookies) de todos os tipos são um problema endêmico. Sejam máquinas antigas rodando Windows XP ou novas com Vista, desktop ou laptop, pessoais ou corporativos, é difícil ver um PC que não tenha pelo menos um deles escondido no porão. Nestes casos, há duas soluções possíveis: trocar para Mac ou Linux (onde este mal não existe) ou instalar um removedor de spywares e rezar para que ele consiga eliminar os que estiverem na sua máquina — já que, em muitos casos, a remoção tem que ser manual.

            Vírus x Malware – qual a diferença?

            Diferentemente de vírus, que normalmente procuram destruir informações, spywares geralmente roubam informações sigilosas, como senhas de banco e números de cartões de crédito, apresentam propagandas em janelas pop-ups e transformam os computadores em zumbis da internet. Ou seja, podem ser muito mais danosos para sua vida.

            Perigosa como a internet está hoje, com muitos casos de roubo de senhas de banco, números de cartão de crédito e outras informações pessoais, não dá para ficar sem proteção contra malware. Estes são todos ótimos programas e qualquer um deles fará um bom serviço, desde que utilizado corretamente. Se você usa Windows, qualquer que seja a versão, escolha um deles e faça bom uso.

            OBS.: deve se ter um grande cuidado na listagem oferecida por estes programas, pois muitos detectam arquivo utilizados pelo Sistema Operacional, ou por programas utilizados em sua máquina e que ficam em contato constante com o fabricante, para troca de informações e atualizações necessárias. Alguns ficam gravados no registro do Windows, um local bastante sensível do sistema, onde a remoção de algumas chaves pode danificar o sistema inteiro, obrigando o usuário a formatar todo o equipamento com perdas de informações

Fontes: