Hackers estão explorando uma vulnerabilidade nos roteadores da marca D-Link para enviar pessoas a um site bancário falso que tenta roubar suas credenciais de login, disse um pesquisador de segurança. O ataque afeta principalmente usuários brasileiros do Banco do Brasil e Itaú.
A vulnerabilidade funciona contra os modelos D-Link DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B e DSL-526B, que não receberam atualizações nos últimos dois anos. Segundo os pesquisadores, a falha permite que invasores alterem remotamente o servidor DNS que os computadores conectados usam para converter nomes de domínio em endereços IP.
##RECOMENDA##De acordo com um comunicado publicado pela empresa de segurança Radware, os hackers vêm explorando a vulnerabilidade em dispositivos de usuários que tentam visitar dois sites de bancos brasileiros - www.bb.com.br e www.itau.com.br.
"Um usuário pode usar qualquer navegador e seus atalhos comuns. Ele pode digitar o URL manualmente ou até mesmo usá-lo em dispositivos móveis como iPhone, iPad, telefones Android ou tablets. Ele ainda será enviado para o site malicioso em vez de para o site solicitado", explica o pesquisador da Radware, Pascal Geenens.
A companhia de segurança ressalta que os bancos em questão não foram diretamente atacados por hackers, mas aponta que os clientes podem ter sofrido prejuízos financeiros por meio destas investidas. A melhor defesa contra esse problema é garantir que os roteadores estejam executando o firmware mais atualizado e sejam protegidos por uma senha forte.
"Uma boa defesa é também configurar cada dispositivo que se conecta para usar um servidor DNS confiável, como o 1.1.1.1 do Cloudflare ou o 8.8.8.8 do Google. Essas configurações, feitas no sistema operacional do dispositivo de conexão, anularão as configurações feitas no roteador", ressalta o pesquisador.
LeiaJá também
--> Milhões de aparelhos Android já saem de fábrica com bugs