Esquema contamina roteadores para exibição de anúncios publicitários

malvertisingA empresa de segurança norte-americana Proofpoint identificou uma forte campanha de malvertising focada no Google Chrome capaz de infectar roteadores para a exibição de anúncios publicitários.
O ataque se dá através de banners aparentemente legítimos que, na verdade, tentam identificar e explorar vulnerabilidades em diversos tipos de modelos domésticos de roteadores.

Os cibercriminosos compram espaço publicitário em redes conhecidas e sites populares. Entretanto, um código JavaScript malicioso inserido nos anúncios é capaz de redirecionar o usuário através de um iframe imperceptível para um servidor que analisa o tipo de roteador utilizado. Se comprovada a rede doméstica, o ataque testa 166 diferentes pacotes de exploits desenvolvidos para penetrar em falhas de segurança de vários tipos de roteadores.

Usando táticas avançadas e criptografia para camuflar o tráfego, a operação acontece em questão de segundos, segundo a Proofpoint. O resultado é a contaminação do roteador, que passa a substituir propagandas legítimas de outras redes por anúncios de produtos afiliados aos cibercriminosos ou até mesmo injetar banners em páginas onde eles não aparecem normalmente. Entre as marcas afetadas de roteadores estão aparelhos da Linksys, Netgear, D-Link, Comtrend, Pirelli e Zyxel.

De acordo com a empresa de segurança, o ataque independe da força da senha de administrador do roteador ou da desativação do painel de controle. A única forma de barrar o ataque é através de uma atualização de firmware do dispositivo, uma vez que a grande maioria de vulnerabilidades exploradas pelos criminosos já foi corrigida pelos fabricantes.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Código Fonte

2 Responses to Esquema contamina roteadores para exibição de anúncios publicitários

  1. José Pinheiro says:

    Caro Victor,

    É o que eu já falei antes. A maioria dos usuários de PCs são leigos e não entendem de segurança. É por isso que eu acho que os fabricantes de soluções de segurança devem ter em suas soluções um componente capaz de identificar e atualizar os firmwares dos principais componentes de hardware/softwareque afetam a segurança dos computadores.

%d blogueiros gostam disto: