Golpe contra modems domésticos atinge 4,5 milhões de brasileiros

Um estudo realizado pela Kaspersky Lab foi divulgado para esclarecer como funciona um ataque contra modems ADSL, que já infectou cerca de 4,5 milhões de aparelhos nas residências brasileiras dentro de um período de um ano. A pesquisa, divulgada pela Securelist, mostrou que os hackers utilizavam 40 servidores maliciosos de DNS (sistemas de nomes de domínio) para roubar dados de usuários de internet banking de forma massiva e silenciosa.

Em março de 2011, os hackers descobriram uma falha em alguns modelos de modem, que permitia o acesso e roubo da senha de administrador. Depois, bastava acessar o equipamento, alterar a configuração de DNS e mudar a senha, impedindo assim que o usuário pudesse alterar as configurações realizadas por eles. Uma vez em funcionamento, o DNS malicioso direcionava as vítimas para páginas falsas de bancos brasileiros. Outros cibercriminosos também aproveitaram os redirecionamentos para instalar malwares nas máquinas das vítimas.

Mapa de ataque a modems, segundo o estudo da Kaspersky Lab

O que o difere dos demais tipos de ataque - que geralmente infectam o PC - é que este visa os modems de internet domésticos, geralmente desatualizados. O ataque já está presente no Brasil desde 2011, e o que o faz durar tanto tempo "vivo" é o fato dos fabricantes do hardware e provedores de internet negligenciarem a situação.

Manter o firmware do modem atualizado também ajuda muito na prevenção desse ataque, porém, essa é uma operação que exige certo conhecimento técnico por parte do usuário, pois caso ele seja realizado erroneamente, pode inutilizar o aparelho.

Ao que tudo indica, a falha está ligada ao driver do chipset (Broadcom), uma peça que é utilizada por fabricantes de modems domésticos. Portanto, não existe uma marca específica que esteja mais vulnerável ao ataque. Mas é bom ficar atento, pois ainda existem casos de modems infectados, principalmente devido a apatia dos fornecedores e provedores de serviços mediante ao problema.