O grupo chinês Camaro Dragon criou um firmware modificado para routers TP-Link, que contém o malware "Horse Shell", e que dá aos atacantes total controlo sobre os dispositivos infectados para que sejam usados em ataques a entidades europeias de negócios estrangeiros.
Os ataques a routers são bastante convidativos, já que dão aos atacantes acesso a um dispositivo que por norma permanece ligado à internet 24 horas por dia, e que raramente será alvo de atenção por parte do utilizador - ao contrário de um computador, onde qualquer actividade suspeita tem mais probabilidades de ser detectada. Neste caso, uma vez que o ataque modifica o firmware do router para uma versão com malware integrado, nem um reboot nem um processo de reset de fábrica será capaz de remover a infecção, mantendo o equipamento às ordens dos atacantes.
Para reduzir a probabilidade deste tipo de ataques, é sempre recomendado que se desactive todo e qualquer tipo de acesso remoto ao router, deixando-o apenas com acesso a partir da rede local. Embora não seja uma garantia a 100% (há sempre a possibilidade de malware no PC ser usado para chegar ao router através da rede interna), sempre reduz as possibilidades de ataques directos vindos da internet.
Sem comentários:
Enviar um comentário (problemas a comentar?)