Trend Micro alerta para falta de segurança em redes públicas de WI-FI
A Trend Micro, líder global em software e soluções de segurança para a era da nuvem, vem discutindo o quão difícil é se conectar com segurança às redes quando em movimento. Isto é particularmente verdadeiro em férias e feriados, quando a disponibilidade de acesso à internet é um dos fatores mais importantes na hora de escolher um lugar para ficar. Na verdade, muitos hotéis que oferecem pacotes de férias hoje incluem o acesso ao Wi-Fi como parte do combo. Com toda a diversão e relaxamento, é comum presumir a segurança na internet.
Quando há dificuldade para acessar sites populares, como Facebook ou Youtube, é comum relacionar a baixa qualidade do sinal. Mas pode ser um caso de rede afetada. O link do Youtube, por exemplo, pode levar o usuário a uma página com o layout muito parecido com o original, mas que o clique em qualquer parte desse site tenha como resultado o download de um arquivo malicioso que será executado no sistema afetado. Malware do tipo FAREIT são normalmente usados para fazer o download de outras ameaças no sistema afetado.
Uma pequena investigação descobriu que isso acontece porque as configurações de DNS são modificadas para que as consultas de DNS sejam direcionadas a um servidor malicioso, que redireciona os usuários que tentam visitar domínios comuns, como o do Youtube, para sites maliciosos.
O endereço IP do servidor malicioso de DNS é reconhecido por estar envolvido na distribuição de falsas atualizações do Adobe Flash. Os endereços de IP envolvidos no ataque são hospedados em vários provedores de internet localizados em vários países, como França, Canadá e Estados Unidos. Fica claro que as configurações de dispositivos, como roteadores, são modificadas por criminosos.
Uma opção possível para se prevenir de ataques como este, é usar explicitamente servidores públicos de DNS, como os do Google (8.8.8.8 e 8.8.4.4). (Isto geralmente pode ser feito nas configurações de rede do sistema operacional, e é aplicável tanto aos sistemas de dispositivos móveis e não móveis). mais cedo sobre o uso de redes abertas de Wi-Fi, que incluem o uso de VPNs.
Os alvos mais prováveis desses ataques são ou proprietários ou empresas de pequeno porte que usam roteadores focados para consumidores finais. Nesses casos, é altamente recomendável que os consumidores mantenham o firmware de seus dispositivos atualizados.
Duas configurações simples também podem ajudar a reduzir os riscos desses tipos de ataques: primeiro, a porta 80 deve ser direcionada para um endereço IP inexistente. Além disso, a interface de gerenciamento do roteador não deve ser acessível do lado da WAN da rede.
Sobre a Trend Micro
Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.