Nesse momento, mais de 100 roteadores estão infectados no Brasil. As ameaças virtuais alteram servidores de DNS e redirecionam usuários que desejam acessar sites de bancos e serviços de hosting para sites de phishing.
A rede GhostDNS usa várias técnicas para alterar as configurações de DNS nos roteadores, que através de métodos de acesso por força bruta, tentam descobrir as senhas utilizadas, utilizando as vulnerabilidades conhecidas para ultrapassar o processo de autenticação e realizar as alterações em mais de 70 modelos de roteadores.
Ao tentar visitar um dos 70 serviços afetados, o roteador fará o pedido para um servidor DNS sob controle dos atacantes, que vai redirecionar os usuários para sites de phishing.
Diferente dos sites que usam outros domínios para se passarem por sites reais, nesse caso, os ataques via DNS se valem por exibir na barra de endereços do navegador o endereço ‘real’ do site, mesmo sendo um site falso.
Por isso, atenção redobrada ao verificar se você está utilizando um site com um link seguro (que pode ser identificado por um cadeado no canto esquerdo da barra de endereços, com um endereço iniciando por ‘https’), que valida a autenticidade do site que você está visitando.
Via Netlab360