Ele é o queridinho das famílias, é um dos objetos mais procurados quando temos visita em casa, é o responsável por administrar a conexão com a internet dos diferentes aparelhos como celulares, tabletes, notebooks, TVs etc. Nessa semana vamos falar dele: o roteador.  E como ele é alvo de alguns vírus que podem trazer problemas sérios.

Quem acha que os vírus têm como alvo apenas computadores em rede de grandes corporações está enganado. Nos últimos anos, com a popularização da internet, roteadores menores vêm sendo alvo dos vírus. A função dos roteadores é simples: ser o “meio de campo” entre o aparelho e a rede, fazendo os dados trafegarem. E é nesse processo que os vírus interferem.

De acordo com o analista sênior de segurança da Kaspersky Lab, Fabio Assolini, o vírus não age da mesma forma que no computador. “Esses dispositivos basicamente possuem memória RAM, mas não capacidade de disco para armazenar arquivos. Justamente por isso, um malware que ataca e compromete uns dispositivos de rede se hospeda na memória do dispositivo”.

 

Como os roteadores são infectados?

Os roteadores podem ser infectados de duas formas.

Uma delas acontece sem a interação com o dono do roteador.  Ou seja, o computador, notebook, TV etc., não precisam estar ligados. As mudanças ocorrem no dispositivo distribuidor de rede que, para funcionar usa um software, o firmware, cheio de falhas.

A segunda forma é por meio da internet e precisa de interação. Por exemplo, o usuário recebe um e-mail (de tema aleatório), com um link que redireciona para um site.

No momento que a pessoa clica na URL, diversos scripts começam a ser executados e dão um comando para alterar o DNS do roteador que usa senhas padrão (aquelas que já vêm configuradas).

Essa situação é ainda muito recorrente porque muitos usuários não trocam a senha que vem da operadora por uma senha forte.

Estes scripts agem tentando adivinhar o login de rede e mudar o DNS do roteador do computador. Se a pessoa trocou a senha padrão, acontece de forma diferente. A vítima recebe um e-mail, clica no link, e os scripts tentam adivinhar a senha e não conseguem. É aí que abre uma janelinha pop-up pedindo a senha do roteador. Se o usuário “entregar o jogo”, será infectado e terá o seu DNS alterado.

 

Mas, o que acontece se a minha rede Wi-Fi for infectada?

Com a modificação do DNS, o roteador irá direcionar toda a navegação de internet para páginas que os cibercriminosos controlam.  De acordo com o especialista “isso significa que não será notado nenhum vírus ativo no computador. Ele impacta em dispositivos conectados, inclusive seu celular, conectado ao mesmo dispositivo de rede. Não ficando nenhum vírus ativo na máquina. Por isso, tecnicamente, não classificamos isso como um malware”.

Outro sinal de que a rede pode estar infectada é quando se tem lentidão no momento que o usuário está navegando. O que indica que ele pode estar compartilhando a rede com várias outras vítimas. De acordo com o especialista, em alguns ataques, o criminoso consegue evitar isso, e não deixar o computador lento. Quando há uma estrutura maior, o criminoso consegue administrar muita gente na mesma rede sem impacto.

 

O que leva uma pessoa a fazer isso?

Muitos são os motivos que incentivam os cibercriminosos a agir dessa forma. De acordo com Assolini, geralmente os golpes envolvem banners de publicidade, Google Ads e links maliciosos. “Como resultado, o usuário vai começar a ver propagandas demais nos sites em que visita, em páginas que tradicionalmente não têm propagandas, como o Wikipédia que vive de doações”, afirma.

Além de conseguir roubar dados importantes, como informações financeiras, os criminosos aproveitam recursos como o AdSense e criam sites falsos repletos de propaganda, lucrando com os cliques que recebem.

 

“É fácil perceber quando o foco é lucrar com anúncios. Normalmente, a propaganda aparece torta na versão desktop. Ou, no celular, o dono do aparelho começa a ver sites com propaganda versão desktop e não móvel. Smart TVs, videogames, tudo fica vulnerável se for um dispositivo conectado”, alerta o especialista Assolini.

 

Para evitar esse tipo de situação é necessário que o usuário tenha um bom antivírus e o atualize constantemente. E no caso de pequenas empresas que também utilizam uma rede doméstica, o cuidado com segurança deve ser redobrado.

Nós da EW Info temos uma equipe especialista no assunto. Se você quer ter a sua rede segura, entre em contato conosco!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

Tecnologia # , , ,
Compartilhar:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Matérias recentes

Inscreva-se e receba novidades e soluções
de redes ou sistema para sua empresa

Soluções

Entre em contato com a EW Info