Antigamente, os hackers contaminavam o navegador ou até mesmo o site visitado para colocar propaganda e pornografia. Hoje não, eles vão direto no roteador das vítimas.
De acordo com a firma de segurança Ara Labs, uma nova forma de ataque está mirando roteadores para que os dispositivos passem a entregar conteúdo terceirizado em quase qualquer página visitada pelo usuário. Neste caso, não há antivírus, firewall ou formatação do sistema que resolva o problema.
O objetivo da operação, como na maioria dos casos, é o lucro. Ao visualizar as propagandas e o conteúdo pornográfico injetado em sites inofensivos, a vítima está contribuindo para o faturamento publicitário do invasor involuntariamente. O ataque funciona ao alterar o serviço DNS padrão dentro do roteador para redirecionar tráfego do Google Analytics para servidores controlados pelos criminosos.
Quando o navegador tenta acessar o código JavaScript do Google Analytics, presente na imensa maioria dos sites, o roteador contaminado não entrega o código do endereço certo, mas de um endereço falso que insere o conteúdo malicioso na página. Confira a demonstração abaixo:
Segundo a Ara Labs, o vídeo acima é a versão “família” do ataque. A versão que injeta material pornográfico foi considerada “forte demais” para entrar na apresentação. Esse tipo de ataque também pode ser associado com práticas ainda mais nocivas, como phishing, furto de dados ou para coordenar operações de negação de serviço.
A melhor proteção para evitar este tipo de problema seria atualizar o firmware do roteador para sua última versão e alterar as configurações de autenticação padrão de fábrica do aparelho. O relatório completo está disponível online no site da Ara Labs.
