Ataque 'silencioso' invadiu mais de 4 milhões de modems banda larga no Brasil

De acordo com especialista, crackers usaram falha que atinge modelos mais vendidos no País e alteraram configurações para levar internautas a sites falso. 

Milhões de internautas brasileiros foram vítimas de um ataque que invadiu e alterou as configurações de modems DSL (banda larga), fazendo com que as visitas ao Google ou Facebook, por exemplo, fossem redirecionadas para sites falsos. Essas páginas, por sua vez, infectavam o micro com malware capaz de roubar dados bancários. O ataque infectou mais de 4,5 milhões de modems DSL.

A vulnerabilidade explorada pelos crackers permitia o uso de um código (script) simples para roubar senhas e acessar remotamente a configuração dos modems. A alteração fazia com que, ao digitar um site, como www.meubanco.com.br, o internauta fosse parar em um site clonado, que injetava um código malicioso no sistema. Esse golpe, em ação desde 2011, explora uma vulnerabilidade de firmware, dois scripts maliciosos e 40 servidores DNS maliciosos. Ele afeta seis fabricantes de hardware, resultando em milhões de internautas brasileiros vítimas de um ataque em massa contínuo e silencioso.

Tempestade perfeita

Ainda não está claro quais fabricantes e modelos de modem são suscetíveis aos ataques. A reportagem explica que a vulnerabilidade, divulgada no início de 2011, parece ser causada por um driver de chipset em modems que usam hardware Broadcom. Não se sabe exatamente quando, mas crackers começaram a explorar a falha com sucesso contra milhões de modems brasileiros. Além de apontar os dispositivos para servidores maliciosos DNS, eles também mudaram as senhas de dispositivo para tornar mais difícil para as vítimas consertarem a alteração.

Os ataques foram registrados em modems de seis fabricantes, dos quais cinco são populares no Brasil. "A negligência dos fabricantes e dos provedores e a ignorância dos órgãos oficiais do governo criaram uma" tempestade perfeita, permitindo aos cibercriminosos atacar à vontade". Somente um dos 40 servidores DNS usados ​​no ataque - a maioria fora do País - revelou que mais de 14 mil vítimas o acessaram. Especialista em segurança, exibiu uma conversa online em que um dos crackers disse ter ganhado "mais de 100 mil reais" e que iria usar o dinheiro em viagens para o Rio de Janeiro na companhia de prostitutas.

Fonte: http://idgnow.uol.com.br/internet/2012/10/01/ataque-silencioso-atingiu-mais-de-4-milhoes-de-modems-banda-larga-no