A empresa de segurança norte-americana Proofpoint identificou uma forte campanha de malvertising focada no Google Chrome capaz de infectar roteadores para a exibição de anúncios publicitários.
O ataque se dá através de banners aparentemente legítimos que, na verdade, tentam identificar e explorar vulnerabilidades em diversos tipos de modelos domésticos de roteadores.
Os cibercriminosos compram espaço publicitário em redes conhecidas e sites populares. Entretanto, um código JavaScript malicioso inserido nos anúncios é capaz de redirecionar o usuário através de um iframe imperceptível para um servidor que analisa o tipo de roteador utilizado. Se comprovada a rede doméstica, o ataque testa 166 diferentes pacotes de exploits desenvolvidos para penetrar em falhas de segurança de vários tipos de roteadores.
Usando táticas avançadas e criptografia para camuflar o tráfego, a operação acontece em questão de segundos, segundo a Proofpoint. O resultado é a contaminação do roteador, que passa a substituir propagandas legítimas de outras redes por anúncios de produtos afiliados aos cibercriminosos ou até mesmo injetar banners em páginas onde eles não aparecem normalmente. Entre as marcas afetadas de roteadores estão aparelhos da Linksys, Netgear, D-Link, Comtrend, Pirelli e Zyxel.
De acordo com a empresa de segurança, o ataque independe da força da senha de administrador do roteador ou da desativação do painel de controle. A única forma de barrar o ataque é através de uma atualização de firmware do dispositivo, uma vez que a grande maioria de vulnerabilidades exploradas pelos criminosos já foi corrigida pelos fabricantes.
