Vírus de roteador existe e pode causar vários problemas; saiba como evitar

Uma ameaça silenciosa, pouco conhecida e que pode trazer muita dor de cabeça. Assim pode ser definido um tipo pouco conhecido de vírus: aquele capaz de infectar os roteadores.

Em uma rede doméstica, o roteador é o responsável por gerenciar a conexão dos diversos aparelhos --celulares, tablets, notebooks, videogames, TVs, etc-- com a internet. Ao cumprir essa missão de "meio de campo", ele define a identificação de cada aparelho (o IP) e organiza como os dados vão trafegar nessa rede.

Os vírus de roteador, basicamente, interferem neste processo.

"Não é como num computador. Esses dispositivos basicamente possuem memória RAM, mas não capacidade de disco para armazenar arquivos. Justamente por isso, um malware que ataca e compromete um dispositivo de rede se hospeda na memória do dispositivo", explica o analista sênior de segurança da Kaspersky Lab, Fabio Assolini.

Ele diz que esse tipo de ataque é comum e, no Brasil, o pico ocorreu entre 2011 e 2012, com mais de 4,5 milhões de casos. "A cada mês encontramos cerca de dez servidores DNS maliciosos, específicos para a prática de golpes".

O que eles fazem?
Assolini aponta que há três tipos básicos de infecção. A remota independe de qualquer ação do usuário.

Ou seja, muda os chamados servidores DNS, que traduzem os sites que digitamos nos navegadores para números IPs, ou instala um malware na memória do dispositivo, explica o especialista.

Quando ocorre a mudança do DNS, o criminoso passa a controlar toda a navegação dos dispositivos conectados a este roteador. Com isso, o roteador pode ser utilizado em ataques do tipo DDoS, que sobrecarregam servidores para derrubar algum tipo de serviço --um computador central "ordena" que milhares de outros computadores acessem determinado site, causando a sobrecarga. 

Outro tipo de ataque ocorre quando o usuário acessa sites com scripts maliciosos, feitos para mudar as configurações de DNS do roteador. Esse tipo de infecção é comum em aparelhos que não tiveram suas senhas de acesso mudadas.

Por fim, há um ataque no qual o invasor recompila o firmware (o código programado no hardware do aparelho) do roteador. Isso faz com que a infecção seja permanente. De acordo com Assolin, esse tipo é o mais raro, tanto pela dificuldade quanto pelo risco de causar danos físicos ao roteador.

Veja como se livrar do problema
O primeiro passo é perceber que o seu roteador está com problemas. 

Um sinal muito comum é a lentidão na navegação, já que a rede acaba sendo compartilhada com diversos computadores

Outro indicativo até mais confiável é quando desaparece o cadeado de segurança de sites https [que fica na barra de endereço do navegador]. Isso significa que a navegação está sendo direcionada para um site falso, sem segurança.

Por fim, costumam surgir muitos banners publicitários em páginas que, normalmente, não exibiam esse tipo de propaganda.

A solução, felizmente, é simples. Comece reiniciando o roteador, usando o botão "reset" presente no aparelho. Isso faz com que ele retome as configurações de fábrica --caso você personalize o funcionamento do aparelho, vale anotar essas mudanças.

Em casos mais graves, será necessário atualizar o firmware do aparelho, o que pode ser feito seguindo instruções do site do fabricante. Esse processo, no entanto, pode inutilizar o roteador. Caso o usuário tenha dúvidas, convém buscar ajuda especializada.

Resolvido o problema, proteja-se. 

Assolini ressalta que medidas simples como usar senhas complexas tanto para o acesso à interface do roteador quanto para a rede Wi-Fi já ajuda muito.

Também é possível usar o painel de controle do seu roteador para alterar o DNS padrão do provedor por outros mais confiáveis, como os do Google e OpenDNS.

"E claro, sempre use um antivírus robusto em todos os seus dispositivos para maximizar sua proteção", conclui o especialista.

Fonte: UOL

Curta nossa página no Facebook

Nenhum comentário:

Postar um comentário

ShareThis