Um novo ataque virtual está usando o Coronavírus para instalar uma praga digital nos computadores com o intuito de roubar diversas informações, como senhas, históricos de navegação, cookies e carteiras de criptomoedas.
De acordo com o portal de notícias G1, que noticiou sobre o golpe nesta quarta-feira, 25 de março, os especialistas do “Bleeping Computer”, que analisaram o golpe, afirmaram que os hackers estão atacando os equipamentos roteadores de internet. Os criminosos trocam uma configuração do aparelho para controlar o DNS (sigla em inglês para Sistema de Nomes de Domínio) da internet. Com isto, os hackers direcionam automaticamente os usuários do Windows a sites falsos que pedem a instalação de um programa que promete informar sobre a Covid-19.
Ao baixar o programa, a vítima permite a entrada no código malicioso Vidar, que é programado para roubar os dados do computador. Após o ataque, é necessário realizar um reset do roteador, que irá restaurar as configurações de fábrica no equipamento.
Embora ainda não se saiba ao certo como essa invasão aos roteadores acontece, os especialistas afirmam que equipamentos com senhas fracas e com o recurso de administração remota ativado podem ser mais facilmente atacados. Desta forma, recomenda-se manter o roteador com o firmware atualizado e criar uma “senha forte”. Além disso, os roteadores antigos que não recebem mais atualizações dos fabricantes também são mais vulneráveis.
O novo ataque se utiliza do processo de verificação de internet que é feito sempre que o Windows se conecta a uma rede. Esse processo é feito em uma página específica definida pelo Windows. E é esta a página usada pelos criminosos para o redirecionamento malicioso.
Leia também: Hackers roubam mais de 200 mil XRP com extensão maliciosa no Google Docs