A empresa de segurança Trend Micro divulgou nesta quinta-feira, 13, a descoberta de um novo vírus se espalhando por roteadores no Brasil. O malware ganhou o nome de “Novidade” e uma de suas iscas é uma corrente com uma pesquisa sobre redução da maioridade penal citando o presidente eleito Jair Bolsonaro.
O que o vírus Novidade faz é alterar o DNS (Sistema de Nomes de Domínio, na sigla em inglês), a ferramenta usada pelo roteador para conectar um terminal – seu computador ou celular – a um servidor – a página da internet ou aplicativo que você quer acessar.
Para alterar o DNS, o vírus se aproveita da falsificação de solicitação entre sites (CSRF). Desse modo, o Novidade consegue redirecionar o usuário para uma página falsa sempre que ele tentar acessar uma determinada URL pelo navegador, por exemplo.
É o chamado golpe de pharming. Ao tentar acessar a página do seu banco, por exemplo, o vírus redireciona o usuário para um site falso que imita o visual do banco, induzindo-o a entregar suas informações, como login e senha, para criminosos sem perceber.
O malware pode se espalhar de diversas formas, desde anúncios publicitários até mensagens em apps como o WhatsApp. A Trend Micro identificou uma corrente de WhatsApp que simula uma suposta pesquisa de opinião sobre redução da maioridade penal, citando até o nome do presidente eleito Jair Bolsonaro, para atrair vítimas a um link que, quando clicado, instala o vírus no roteador.
A Trend Micro também divulgou uma lista de roteadores que já foram encontrados infectados pelo vírus Novidade. Confira se o seu está entre eles:
- A-Link WL54AP3 / WL54AP2 (CVE-2008-6823)
- D-Link DSL-2740R
- D-Link DIR 905L
- Medialink MWN-WAPR300 (CVE-2015-5996)
- Motorola SBG6580
- Realtron
- Roteador GWR-120
- Secutech RiS-11 / RiS-22 / RiS-33 (CVE-2018-10080)
- TP-Link TL-WR340G / TL-WR340GD
- TP-Link WR1043ND V1 (CVE-2013-2645)
O vírus Novidade foi descoberto pelos pesquisadores da Trend Micro em 2017, numa versão mais básica do que aquela que está se epalhando agora. Não se sabe quem está por trás do malware, mas a empresa acredita que ele tenha sido vendido para vários grupos ou, ainda, que o código-fonte vazou, permitindo que diferentes hackers usem ou criem suas próprias variações.
A recomendação dos especialistas em segurança que descobriram o Novidade é, antes de qualquer coisa, trocar a senha e o login de acesso ao painel de configurações do roteador em redes domésticas. Muita gente usa a senha padrão que vem de fábrica (o famoso “admin”), o que as torna alvos fáceis para vírus como este.
Outra sugestão é atualizar o firmware do roteador buscando a versão mais recente no site da fabricante. “Altere também o endereço IP padrão do roteador. Desative os recursos de acesso remoto para minimizar as chances de um invasor manipular externamente o dispositivo. Por fim, os usuários devem sempre usar conexões seguras da Web (HTTPS) para acessar sites confidenciais e evitar ataques de pharming”, comenta Tales Casagrande, especialista em cibersegurança da Trend Micro.
-> WhatsApp: história, dicas e tudo que você precisa saber sobre o app!