Um novo malware está usando roteadores para infectar sites com anúncios e pornografia. De acordo com um relatório da Ara Labs, uma empresa de segurança da informação, assim que o aparelho é infectado, o malware carrega conteúdos externos em quase todos os sites visitados pelo usuário.

O ataque varia entre carregar anúncios ou conteúdo de sites pornográficos. As propagandas redirecionam o usuário para esses sites, que registram aumento no tráfego direto, ganhando mais dinheiro com anúncios.

O relatório não diz quais são as marcas ou os roteadores vulneráveis a esse malware. “Devido à natureza desse esquema, não existe tecnologia que irá detectá-lo automaticamente”, afirmou a empresa de segurança da informação.

O ataque tem como alvo o DNS do roteador, sistema que conecta as URLs aos endereços de IP. Como a informação do DNS precisa passar pelo roteador, os criminosos usam o roteador infectado para redirecionar os pedidos de conexão para endereços de IP falsos.

Quando o alvo tenta se conectar ao Google Analytics, o roteador hackeado envia o pedido para o servidor dos invasores, que responde a esse pedido injetando os anúncios nas páginas. Como o Google Analytics é usado por quase todos os sites, o ataque consegue plantar conteúdo próprio em quase todas as páginas da Internet.

Os roteadores são mais vulneráveis do que os computadores, já que é mais difícil corrigir falhas nos seus sistemas. Além disso, não existe um antivírus para roteadores, o que dificulta ainda mais a detecção de invasões.

A Ara Labs divulgou um vídeo demonstrando a falha:

Com informações de Info