Vírus
do roteador: o que é, como se instala e quais são os 'sintomas'
Tecnicamente,
ele não é um malware. Porém, leva um nome capaz de assustar. O chamado
"vírus do roteador" aplica golpes de mestre, sem que o dono da
máquina perceba, e "se instala" sorrateiro em um dispositivo crucial
para a sua conexão com a Internet, porém totalmente vulnerável: o roteador
Wi-Fi. Com o poder de mudar o endereço DNS e direcionar a navegação para sites
falsos, os objetivos são vários e vão desde a exibição volumosa de anúncios,
para lucrar com sistemas como Google Ads, até a instalação de softwares mal
intencionados que roubam dados pessoais e bancários das vítimas.
O
Roteador pode ser infectado de duas maneiras
O
golpe funciona com dois tipos de ataque. Um deles é remoto, sem interação com o
dono do roteador. O computador nem precisa estar ligado e ninguém precisa clicar
em nada. As mudanças ocorrem todas no dispositivo distribuidor de rede que,
para funcionar, usa um software, o firmware, cheio de falhas.
É
tão silencioso e tão fatal que pode controlar a navegação de todos os
dispositivos da casa
O
segundo tipo, é um ataque feito pela Internet e envolve interação. O usuário
recebe um e-mail com um tema qualquer, com um link para um site. Muitas vezes,
são usadas imagens de diferentes formatos de arquivo para executar os scripts
em mensagens de e-mail. Exatamente por isso, grande parte das caixas de
mensagem não abrem figuras de origens desconhecidas por padrão.
Na
hora em que o internauta clica nesta URL (esteja em um foto ou em um texto),
uma série de scripts entram em ação e dão um comando para alterar o DNS do roteador
que usa senhas padrão, aquelas que já vem configuradas. Muita gente ainda faz
isso, não troca a senha que vem da operadora por uma senha forte.
O
script tenta adivinhar o login de rede e mudar o DNS do roteador do computador.
Caso o usuário tenha trocado a senha padrão, vem aí mais uma etapa. A vítima
recebe um e-mail, clica no link, e o script tenta adivinhar a senha e não
consegue. É aí que abre uma janelinha pop-up pedindo a senha do roteador. Se o
usuário "entregar", será infectado e terá o seu DNS alterado,
redirecionando os sites.
O
que acontece com uma rede Wi-Fi infectada?
Com
a mudança do DNS, o roteador vai direcionar toda a navegação de Internet para
sites que o criminoso controla. Isso significa que não será notado nenhum vírus
ativo no computador. Ele impacta em todos os dispositivo conectados, inclusive
seu celular, conectado ao mesmo dispositivo de rede.
"Não
fica nenhum vírus ativo na máquina. Por isso, tecnicamente, não classificamos
isso como um malware", explica Assolini.
O
antivírus tem recursos que podem detectar a mudança de DNS, mas especialmente
quando o usuário vai acessar sites de banco, pagamentos e conta online, que
contam com uma camada a mais de proteção. Não existe, porém, um sintoma
gritante e universal. O sinal mais confiável de que o usuário está com problema
é que o cadeado de segurança de sites https desaparece. O DNS encaminha a
navegação para um site falso, sem segurança, e rouba seus dados do banco, do
e-mail, do que quiser.
Outro
sintoma é a lentidão na navegação, pois você está compartilhando uma rede com
várias outras vítimas. Em alguns ataques, o criminoso consegue evitar isso, sem
deixar o computador lento. Quando há uma estrutura maior, o criminoso consegue
administrar muita gente na mesma rede sem impacto.
Por
que alguém faria isso?
Tudo
depende do objetivo do criminoso. O golpe pode envolver banners de publicidade,
ads e links maliciosos. Como resultado, o usuário vai começar a ver propagandas
demais nos sites em que visita, em páginas que tradicionalmente não tem
propagandas, como o Wikipédia, que vive de doações.
Além
de roubar os dados financeiros e causar prejuízos às vítimas, golpistas
aproveitam recursos como o AdSense, criam sites falsos cheios de propaganda, e
lucram com os cliques que você dá neles.
É
fácil perceber quando o foco é lucrar com anúncios. Normalmente, a propaganda
aparece torta na versão desktop. Ou, no celular, o dono do aparelho começa a
ver sites com propaganda versão desktop e não móvel. Smart TVs, videogames, tudo
fica vulnerável se for um dispositivo conectado.
"É
tão silencioso e tão fatal que pode controlar a navegação de todos os
dispositivos", alerta Assolini, ao apontar que todos os dispositivos
domésticos são, normalmente, conectados a um mesmo roteador.
Como
evitar ou se livrar do vírus do roteador?
Lembram
dos dois tipos de ataque citados no início do texto? Eles fazem toda a
diferença. No primeiro tipo, o criminoso está explorando alguma vulnerabilidade
e só há um jeito de resolver, atualizando o firmware do roteador. As
atualizações trazem correções de bugs e falhas de segurança.
Entretanto,
a atualização do firmware não é muito usual, nem muito fácil. Se for mal feita,
pode transformar o roteador em um tijolo e o dispositivo não vai mais funcionar
em rede, com perda total. A primeira coisa a fazer sem pensar em firmware, é
trocar o dispositivo de rede por um novo.
No
segundo caso, em que houve interação do usuário (tente se lembrar de algo),
basta que o usuário troque a senha. Na hora que estiver navegando, caso um
pop-up peça login e password, não se deve arriscar. O visual da tela é parecido
com o do Windows, não lembra um navegador ou sites.
Dica
de ouro: mudar o nome e a senha de fábrica que vieram no roteador, uma pesquisa
no google sobre o fabricante de seu roteador, já lhe dará as informações
necessária para efetuar este processo, que consta em acessar o roteador via
navegador utilizando o IP descrito pelo fabricante mais usuário e senha, entrar
nas configurações do roteador e trocar o usuário e senha padrão
Ainda
segundo especialistas, um bom programa antivírus consegue alertar quando houver
algo de errado. Quando o usuário entrar em um site falso de banco, o antivírus
vai relatar e vai proibir o acesso ao site. Nenhum sistema vai, porém, impedir
isso de acontecer com o roteador doméstico.
Fernando
Mercês, pesquisador da Trend Micro, deu ainda algumas dicas importantes. O
especialista recomenda, além de um bom antivírus, usar plugins de browser que
controlem a execução de scripts, como o No-Script. Outra sugestão do
especialista é a troca do IP do modem/roteador para um IP "não
padrão", que pode demandar a presença de um técnico para que tudo ocorra
sem problemas.
Um
pesadelo para todos os usuários
Esse
tipo de ataque afeta qualquer sistema operacional: Mac OS, Windows, Linux,
Android, iOS, Windows Phone, BlackBerry, todos eles. Também não é possível
instalar um antivírus no roteador, ainda, e todos os dispositivos de redes tem
falhas. Alguns fabricantes se preocupam mais, outros não tem o mesmo cuidado.
Dos que se importam, recebem o alerta da falha de fazem a correção do firmware.
Nem sempre, porém, os usuários ficam sabendo delas ou sabem executá-las de
forma segura e adequada.
"Na
dúvida, procure sempre os grandes nomes, os mais importantes. Evite adquirir
marcas desconhecidas e muito baratas", conclui Assolini, dando a dica para
o consumidor. Ainda de acordo com o especialista, "marcas grandes"
costumam se preocupar mais com esse risco
Descubra
se seu roteador foi invadido e aprenda a se proteger
Verifique
a segurança do seu roteador
Todo
tráfego da internet sem fio passa necessariamente por um roteador. E esta peça
chave do nosso dia a dia se torna cada vez mais alvo dos criminosos digitais.
Ou seja, se você pensava que apenas o seu computador precisava ser protegido:
más notícias! O roteador também é alvo... infelizmente.
Bem,
nesse cenário de perigos, um dos consolos é saber que os alvos mais prováveis
são os roteadores de redes abertas ou públicas como aeroportos, shoppings e
clubes. Mas qualquer roteador mal configurado pode ser atacado. Geralmente, nas
redes domésticas e corporativas existe um mecanismo que evita este tipo de
ataque; mas nada garante que esses roteadores públicos estejam protegidos. E,
ao se conectar a um deles, a vítima pode ser você…
Quando
invadem um roteador, os cybercriminosos passam a controlar todo o tráfego
daquela rede. Assim, alteram as configurações do equipamento e fazem com que
você seja direcionado para onde eles definirem; o mais comum é levar para sites
falsos que possam disseminar algum vírus ou, até mesmo, roubar suas informações
pessoais.
Você
pode estar pensando: ok, mas como faço para me defender de mais esse problema?
A solução tem duas partes. Vamos primeiro pensar no seu roteador doméstico.
Aqui, o mais importante é criar uma senha forte de acesso ao seu roteador. Não
estamos falando da senha da rede sem fio, mas da senha que dá acesso ao sistema
de administração do roteador. Aqui, o bom mesmo é aposta numa daquelas senhas
com números, letras e caracteres especiais. O segundo passo é não deixar sua
rede wi-fi aberta. De preferência, escolha o protocolo de segurança WPA2 – que
é um dos mais seguros. Estabeleça uma senha e, pronto: você dificilmente terá
problemas desse tipo em casa. Agora, quando você precisar acessa um Wi-Fi
público ou aberto, o jeito é fazer uma verificaçãozinha antes. Use uma
ferramenta online para identificar em questão de segundos se existe algum
problema naquela rede. Com o clique de um botão, o software verifica as
configurações de internet. Se tudo estiver sob controle, você pode navegar sem
medo. Agora se algum aviso de perigo for dado, é melhor não usar a rede.
Você
pode usar esse mesmo software para descobrir se o roteador da sua casa já está
com a segurança comprometida. Caso esteja, reinicialize o roteador, troque as
senhas de acesso ao painel de controle e também a senha da rede wi-fi.
Outros
tipos de Invasões
Spyware
Spyware
consiste em um programa automático de computador, que recolhe informações sobre
o usuário, sobre os seus costumes na Internet e transmite essa informação a uma
entidade externa na Internet, sem o conhecimento e consentimento do usuário.
Diferem
dos cavalos de Troia por não terem como objetivo que o sistema do usuário seja
dominado, seja manipulado, por uma entidade externa, por um cracker.
Os
spywares podem ser desenvolvidos por firmas comerciais, que desejam monitorar o
hábito dos usuários para avaliar seus costumes e vender este dados pela
internet. Desta forma, estas firmas costumam produzir inúmeras variantes de
seus programas-espiões, aperfeiçoando-o, dificultando em muito a sua remoção.
Por
outro lado, muitos vírus transportam spywares, que visam roubar certos dados
confidenciais dos usuários. Roubam dados bancários, montam e enviam registros
das atividades do usuário. Sua remoção era por vezes, feita quando da compra do
software ou de uma versão mais completa e paga.
Traduzindo
ao pé da letra, Spyware significa "aplicativo ou programa espião".
Malware
O
"malware", termo do inglês "malicious software" (software
nocivo ou software malicioso), é um software destinado a infiltrar-se em um
sistema de computador alheio de forma ilícita, com o intuito de causar alguns
danos, alterações ou roubo de informações (confidenciais ou não). Ele pode
aparecer na forma de código executável, scripts de conteúdo ativo, e outros
softwares. "Malware" é um termo geral utilizado para se referir a uma
variedade de formas de software hostil ou intruso. O termo badwares é às vezes
utilizado e confundido com softwares prejudiciais não intencionais.
Detectando
e removendo estas pragas
Malwarebytes
Anti-Malware remove todos os vírus do PC e do Android
O
Malwarebytes Anti-Malware é um programa fácil e eficiente, para Windows e
Android, que deixa seu computador e seu smartphone livres de malwares. A versão
gratuita está equipada com ferramentas avançadas para busca e remoção de
softwares mal-intencionados e com uma base de dados atualizada quase
diariamente. Aproveite para baixar Malwarebytes Anti-Malware e proteja seu PC e
celular!
Infelizmente,
ele não oferece um sistema de proteção em tempo real. Ele é o principal
concorrente do Avira, AVG, avast! e do Norton. Por isso, o aplicativo opera
pelo sistema de abas. Veja como eliminar vírus do computador e do celular com o
Malwarebytes.
Em
“Verificação”, o usuário conta com ferramentas para varrer o sistema:
“Verificação rápida”, “Verificação completa” e “Verificação instantânea”. O
serviço até dispõe de proteção em tempo real, mas só baixá-lo na versão
completa. Com essa opção habilitada você verifica em tempo real e evita
malwares na máquina.
OBS.:
Foram feitos testes no Windows 7 e 8, no primeiro sistema houve travamento,
sendo necessária remoção do software para normalização (talvez algum problema
da configuração do hardware, tal como memória ou processador, fica a critério
de cada um fazer sua analise). Já no segundo sistema funciona perfeitamente,
inclusive bloqueando alguns sites que tentam abrir quando se está em sites de
filmes ou séries
Tão
importante quanto um antivírus, o antispyware serve como uma barreira para as
pragas da internet. Se você não tem muita experiência com internet, ou não
constuma analisar as páginas que acessa, é bom ter um programa destes instalado
em sua máquina.
Antispywares
(anti = contra, spy = espião, ware = mercadoria, programa ) são programas
utilizados para combater spyware, adware, keyloggers entre outros programas
espiões. Entre esses programas estão os: firewalls, antivírus entre outros.
Abaixo a lista dos melhores antispywares.
Os
spywares podem ser desenvolvidos por firmas comerciais, que desejam monitorar o
hábito dos usuários para avaliar seus costumes e vender este dados pela
internet. Desta forma, estas firmas costumam produzir inúmeras variantes de
seus programas-espiões, aperfeiçoando-o, dificultando em muito a sua remoção.
Super
Antispyware
Mesmo
que este programa seja mais recente, ele hoje já criou seu nome. Tem 10 milhões
de usuários e está tem realmente o antisyware / adware. O programa é tão
profundo, tão rápido, é executado em tempo real. Se você tiver qualquer dúvida
sobre spyware, experimente este. SuperAntiSpyware proporciona ao PC proteção em
tempo real contra spyware, cavalos de Troia, worms e muito mais. Grátis e muito
completo em funcionalidades.
Windows
Defender
Proteção
fornecida pela Microsoft para proteger seu computador contra spywares e outros
softwares maliciosos que podem estar instalados em seu sistema. Mantém a
segurança de seu sistema através de análise profunda dos arquivos instalados,
busca periódica em todo o sistema, proteção contínua, atualizações automáticas,
etc. Possui utilitário de instalação e desinstalação.
O
Windows Defender é um programa gratuito que o ajuda a manter sua produtividade
ao proteger seu computador contra pop-ups, baixo desempenho e ameaças de
segurança causadas por spywares e outros softwares potencialmente indesejados.
O Windows Defender não dá mais suporte ao Windows 2000, já que ele não recebe
mais suporte base desde junho de 2005.
Spybot:
Search & Destroy
Spybot
é uma prática ferramenta que elimina essas pragas. Ele remove vários tipos de
spywares de seu sistema, como spybots, keyloggers, e adwares. É considerado
superior ao Ad-Aware, um de seus concorrentes diretos, pois detecta um maior
número de spywares, é atualizado muito mais freqüentemente, além de possuir
várias ferramentas, inclusive a opção para imunizar o seu sistema, bloqueando
alguns spywares antes mesmo que sejam instalados. Seu idioma pode ser alterado
para o português dentro do programa.
Ad-Aware
Free
Ad-Aware,
agora em sua nova versão, mais potente e eficiente na proteção deu seu
computador! Essa ferramenta trabalha na detecção para remoção de spywares e
afins. Faz a varredura de seu sistema à procura de algumas pragas virtuais
específicas, especialmente aqueles arquivos ilegalmente embutidos em sharewares
para monitorar e traçar um perfil comercial do usuário (de onde você acha que
surgem muitos daqueles incômodos e-mails comerciais "do nada"?). É um
antivirus super rápido combinado com o nosso lendário anti-spyware. Uma
poderosa combinação que bloqueia e remove os piores tipos de malware,
incluindo: vírus, spyware, adware, trojans e muito mais.
HiJackThis
HiJackThis
é uma ferramenta auxiliar na eliminação de qualquer spyware em sua máquina, e
se atualiza constantemente para eliminar novos spywares que possam vir a
aparecer. O software faz uma varredura do sistema, mostrando uma lista completa
de processos ativos, aplicações que estão rodando juntamente com o Internet
Explorer, helpers e hooks.
ComboFix
Este
é daqueles direto-ao-assunto-e-sem-firulas. A aparência é espartana (apenas
essa tela estilo DOS que se vê na figura). Para usá-lo, deve-se baixar o
arquivo, executá-lo e ele fará a busca automaticamente (em mais de 40
estágios). Não existe tela de configuração ou opções. No final da busca, é
gerado um relatório detalhando o que foi encontrado, o que foi removido e o que
não foi possível remover. Para os casos onde a remoção automática não foi
possível, informações chave sobre os malwares são fornecidas para que se
procure ajuda na internet para remoção manual. Com versão em português, é um
ótima opção para quem procura uma solução simples e direta e sem precisar
instalar nada no computador.
Como
visto com frequência nos computadores por aí, malwares (onde estão incluídos os
Spywares, Keyloggers, Trojans, Rootkits, Browser Hijackers, Tracking Cookies)
de todos os tipos são um problema endêmico. Sejam máquinas antigas rodando
Windows XP ou novas com Vista, desktop ou laptop, pessoais ou corporativos, é
difícil ver um PC que não tenha pelo menos um deles escondido no porão. Nestes
casos, há duas soluções possíveis: trocar para Mac ou Linux (onde este mal não
existe) ou instalar um removedor de spywares e rezar para que ele consiga
eliminar os que estiverem na sua máquina — já que, em muitos casos, a remoção
tem que ser manual.
Vírus
x Malware – qual a diferença?
Diferentemente
de vírus, que normalmente procuram destruir informações, spywares geralmente
roubam informações sigilosas, como senhas de banco e números de cartões de
crédito, apresentam propagandas em janelas pop-ups e transformam os
computadores em zumbis da internet. Ou seja, podem ser muito mais danosos para
sua vida.
Perigosa
como a internet está hoje, com muitos casos de roubo de senhas de banco,
números de cartão de crédito e outras informações pessoais, não dá para ficar
sem proteção contra malware. Estes são todos ótimos programas e qualquer um
deles fará um bom serviço, desde que utilizado corretamente. Se você usa
Windows, qualquer que seja a versão, escolha um deles e faça bom uso.
OBS.:
deve se ter um grande cuidado na listagem oferecida por estes programas, pois
muitos detectam arquivo utilizados pelo Sistema Operacional, ou por programas
utilizados em sua máquina e que ficam em contato constante com o fabricante,
para troca de informações e atualizações necessárias. Alguns ficam gravados no
registro do Windows, um local bastante sensível do sistema, onde a remoção de
algumas chaves pode danificar o sistema inteiro, obrigando o usuário a formatar
todo o equipamento com perdas de informações
Fontes:
Nenhum comentário:
Postar um comentário