O GhostDNS é uma botnet que atacou mais de 100 mil aparelhos de roteadores no Brasil para roubar logins de sites de serviços e até mesmo bancos. Por se tratar de uma ameaça nova, você pode estar em dúvida se o seu roteador foi infectado e quais outras medidas podem ser tomadas para se prevenir.
O Olhar Digital entrou em contato com a Kaspersky e conversou com o analista de segurança, Thiago Marques para esclarecer as principais dúvidas referentes a esta ameaça. A seguir, esclareça suas principais dúvidas desta ameaça:
Como saber se o roteador está infectado?
Apenas utilizar o computador para navegar na internet não é o suficiente para saber se você foi afetado pelo problema. Para atuar, o GhostDNS altera o servidor de DNS que está nas configurações do roteador. Assim, ao acessar o painel administrativo do roteador e notar um DNS que não seja de sua operadora, Google DNS, Open DNS, Cloudflare ou outra opção que você tenha cadastrado, pode significar que o roteador foi atingido pela ameaça.
Na matéria de prevenção contra o GhostDNS, o Olhar Digital explica como você acessa o menu do roteador em que pode ser verificado o DNS configurado.
O computador mostra algum sintoma? O acesso aos sites deve continuar normal?
Estar afetado pelo GhostDNS não significa que o computador apresentará algo fora do comum. O acesso aos sites pode até mesmo continuar normal, mas as suas credenciais podem estar em xeque.
Desta forma, caso você não tenha configurado anteriormente um DNS e suspeite que tenha sido afetado pela ameaça, uma boa ideia é trocar a senha utilizada em seus principais serviços. Além disto, sempre é bom tomar outros cuidados como utilizar autenticação de dois fatores e outras opções de segurança que os serviços oferecem.
O roteador não está na lista dos modelos afetados pelo GhostDNS. Devo me preocupar?
O GhostDNS é apenas uma das novas ameaças a roteadores que está no Brasil. Entretanto, vírus para roteadores que trabalham desta mesma forma não são novos. Desta forma, mesmo que o seu roteador não esteja na lista, é necessário tomar alguns cuidados.
A mesma matéria do Olhar Digital que lhe ensina a se proteger do GhostDNS já pode servir como os primeiros passos a serem efetuados. Dentro dela, na hora de configurar o DNS, opte por alguma opção de servidor seguro, mais uma vez, é sugerido o uso do Google DNS, Open DNS ou do Cloudflare.
A outra ação principal a ser realizada, também mencionada na matéria de como se proteger contra o GhostDNS é trocar a senha de administrador do roteador. Pois, ficar com a senha pré-defnida dos roteadores facilita a entrada da ameaça.
Alguns domínios listados no GhostDNS já foram derrubados. A ameaça acabou?
Apesar de algumas empresas e provedores já estarem trabalhando e terem derrubado alguns dos endereços divulgado, a ameaça do GhostDNS e de outras ameaças deste tipo continuam. Os responsáveis por criarem as ameaças sempre atualizam a lista de sites e IPs, assim, estes sites falsos ou que captam os dados dos usuários são trocados constantemente.