CISO Advisor: 238.042 page views/mês - 89.507 usuários/mês - 5.291 assinantes

Ataque a roteadores manda instalar falso app da OMS

Paulo Brito
24/03/2020

Roteadores Linksys e D-Link estão sendo invadidos de forma ainda desconhecida. Os usuários são notificados nos navegadores sobre a necessidade de instalar o aplicativo Covid-19 Inform, supostamente da OMS

Cibercriminosos estão invadindo roteadores no mundo inteiro para distribuir um falso aplicativo da Organização Mundial de Saúde, supostamente fornecendo informações atualizadas sobre o Covid-19, informa o portal russo SecurityLab. Os invasores alteram as configurações de DNS do roteador para que uma notificação seja exibida no navegador do usuário, oferecendo o download do aplicativo da OMS, que na verdade é um infostiller Vidar. Ele rouba cookies, histórico do navegador, dados de wallets, de autenticação de dois fatores e também é capaz de fazer captura de telas.

Nos últimos cinco dias, surgiram na Internet mensagens de usuários que viram subitamente seus navegadores exibirem notificações sobre a necessidade de baixar o Covid-19 Inform App, supostamente da OMS. Especialistas que tiveram acesso às informações disseram que as notificações são mesmo resultado de um ataque cibernético bem sucedido. Os invasores alteraram os servidores DNS legítimos nas configurações dos roteadores D-Link e Linksys. Como a maioria dos computadores usa endereços IP e informações de DNS fornecidas diretamente pelo roteador, os servidores DNS controlados por criminosos cibernéticos redirecionam os usuários para conteúdo malicioso.

Veja isso

Ataque a roteadores mira clientes de bancos e Netflix

Casas inteligentes: 66% dos roteadores vulneráveis

Ainda não está claro de que modo os invasores obtêm o controle dos roteadores. No entanto, de acordo com alguns usuários, eles tinham acesso remoto ao roteador com uma senha fraca. Os usuários cujos navegadores se abrem repentinamente com a notificação sobre a necessidade de baixar o aplicativo da OMS precisam fazer login na área administrativa do roteador e verificar nas configurações se ele recebe automaticamente informações do servidor DNS do provedor de Internet. Os usuários que já instalaram o aplicativo falso devem fazer uma varredura em seus dispositivos usando uma solução de antivírus confiável.

Com agências internacionais

Compartilhar: