Matéria da Netlab aponta que 87 mil roteadores no Brasil foram infectados por um sofisticado sistema de sequestro de DNS conhecido como GhostDNS, incluindo marcas como TP-Link, D-Link, Intelbras, Multilaser e Huawei. Saiba como se proteger.
Segundo a empresa especializada em segurança da informação Netlab, o objetivo do ataque é redirecionar as pessoas que acessam URLS de sites famosos como Netflix, Santander e Citibank, para sites falsos a fim de coletar seus dados de acesso.
Como funciona o ataque aos roteadores
De maneira geral o ataque conhecido como DNSChange roda programas para adivinhar a senha do roteador identificando configurações padrões utilizadas pelas fabricantes como admin/admin, root/root entre outras. Após conseguir o acesso ao roteador, o malware altera os endereços DNS padrão para que as URLS famosas e de bancos direcionem o usuário para sites falsos.
O GhostDNS é uma versão bastante aprimorada desta tática, ele conta com três versões  DNSChancer, Js DNSChnager e PyPhp DNSChanger. O risco do ataque é alto, visto que ele pode manipular os sites que o usuário acessa, dissimulando e manipulando a navegação.
Como se proteger
O ideal é mudar a senha do roteador constantemente, especialmente se a configuração utiliza código padrão do fabricante. Também é recomendado atualizar o firmware do roteador para avaliar se algum DNS foi trocado.
O Techtudo fez um vÃdeo explicando o processo.
Vale a pena se prevenir.
Vi lá no Techtudo.