O GhostDNS é uma botnet que atacou mais de 100 mil aparelhos de roteadores no Brasil para roubar logins de sites de serviços e até mesmo bancos. Por se tratar de uma ameaça nova, você pode estar em dúvida se o seu roteador foi infectado e quais outras medidas podem ser tomadas para se prevenir.

O Olhar Digital entrou em contato com a Kaspersky e conversou com o analista de segurança, Thiago Marques para esclarecer as principais dúvidas referentes a esta ameaça. A seguir, esclareça suas principais dúvidas desta ameaça:

Como saber se o roteador está infectado?

Apenas utilizar o computador para navegar na internet não é o suficiente para saber se você foi afetado pelo problema. Para atuar, o GhostDNS altera o servidor de DNS que está nas configurações do roteador. Assim, ao acessar o painel administrativo do roteador e notar um DNS que não seja de sua operadora, Google DNS, Open DNS, Cloudflare ou outra opção que você tenha cadastrado, pode significar que o roteador foi atingido pela ameaça.

publicidade

Na matéria de prevenção contra o GhostDNS, o Olhar Digital explica como você acessa o menu do roteador em que pode ser verificado o DNS configurado.

O computador mostra algum sintoma? O acesso aos sites deve continuar normal?

Estar afetado pelo GhostDNS não significa que o computador apresentará algo fora do comum. O acesso aos sites pode até mesmo continuar normal, mas as suas credenciais podem estar em xeque.

Desta forma, caso você não tenha configurado anteriormente um DNS e suspeite que tenha sido afetado pela ameaça, uma boa ideia é trocar a senha utilizada em seus principais serviços. Além disto, sempre é bom tomar outros cuidados como utilizar autenticação de dois fatores e outras opções de segurança que os serviços oferecem.

O roteador não está na lista dos modelos afetados pelo GhostDNS. Devo me preocupar?

O GhostDNS é apenas uma das novas ameaças a roteadores que está no Brasil. Entretanto, vírus para roteadores que trabalham desta mesma forma não são novos. Desta forma, mesmo que o seu roteador não esteja na lista, é necessário tomar alguns cuidados.

A mesma matéria do Olhar Digital que lhe ensina a se proteger do GhostDNS já pode servir como os primeiros passos a serem efetuados. Dentro dela, na hora de configurar o DNS, opte por alguma opção de servidor seguro, mais uma vez, é sugerido o uso do Google DNS, Open DNS ou do Cloudflare.

A outra ação principal a ser realizada, também mencionada na matéria de como se proteger contra o GhostDNS é trocar a senha de administrador do roteador. Pois, ficar com a senha pré-defnida dos roteadores facilita a entrada da ameaça.

Alguns domínios listados no GhostDNS já foram derrubados. A ameaça acabou?

Apesar de algumas empresas e provedores já estarem trabalhando e terem derrubado alguns dos endereços divulgado, a ameaça do GhostDNS e de outras ameaças deste tipo continuam. Os responsáveis por criarem as ameaças sempre atualizam a lista de sites e IPs, assim, estes sites falsos ou que captam os dados dos usuários são trocados constantemente.