2023/05/19

Hackers chineses infectam routers TP-Link para atacar entidades europeias

A Check Point descobriu uma campanha, que visa entidades europeias, usando routers TP-Link domésticos como via de ataque.

O grupo chinês Camaro Dragon criou um firmware modificado para routers TP-Link, que contém o malware "Horse Shell", e que dá aos atacantes total controlo sobre os dispositivos infectados para que sejam usados em ataques a entidades europeias de negócios estrangeiros.

Os ataques a routers são bastante convidativos, já que dão aos atacantes acesso a um dispositivo que por norma permanece ligado à internet 24 horas por dia, e que raramente será alvo de atenção por parte do utilizador - ao contrário de um computador, onde qualquer actividade suspeita tem mais probabilidades de ser detectada. Neste caso, uma vez que o ataque modifica o firmware do router para uma versão com malware integrado, nem um reboot nem um processo de reset de fábrica será capaz de remover a infecção, mantendo o equipamento às ordens dos atacantes.
Um dos poucos indicadores de que o router está infectado, neste caso, é que a página de actualização do firmware do router é desactivada, impedindo que o utilizador possa instalar um firmware limpo através do interface habitual.

Para reduzir a probabilidade deste tipo de ataques, é sempre recomendado que se desactive todo e qualquer tipo de acesso remoto ao router, deixando-o apenas com acesso a partir da rede local. Embora não seja uma garantia a 100% (há sempre a possibilidade de malware no PC ser usado para chegar ao router através da rede interna), sempre reduz as possibilidades de ataques directos vindos da internet.

Sem comentários:

Enviar um comentário (problemas a comentar?)