A ameaça crescente do malware de roteador
(Acesse diretamente nossa seção em como se livrar de vírus e malware de roteador.)
Ao longo dos últimos anos, os pesquisadores de segurança cibernética começaram a descobrir malwares que podem afetar diretamente os roteadores. Um exemplo notável é o cavalo de Troia Switcher, que sequestrava dispositivos Android das vítimas para manipular as configurações de roteador.
Uma vez instalado no telefone da vítima, o malware de roteador cavalo de Troia Switcher tentava obter acesso ao roteador por um ataque de força bruta. Nele, o hacker tenta se infiltrar em um sistema testando muitas senhas e credenciais de login com o objetivo de eventualmente usar uma combinação correta. (Por isso, é importante proteger o roteador com uma senha forte e exclusiva.)
Ao obter acesso ao roteador, o invasor alteraria as configurações de DNS para redirecionar o tráfego de internet aos servidores de propriedade dos cibercriminosos. Esse tipo de ataque é conhecido como sequestro de DNS, e como uma infecção de roteador pode afetar a rede inteira, qualquer dispositivo conectado está em risco.
O VPNFilter é uma instância mais recente de malware de roteador. Ao contrário do Switcher, o VPNFilter infecta diretamente roteadores por um worm que usa vulnerabilidades de segurança conhecidas, e as vítimas podem removê-lo apenas se fizer uma redefinição de fábrica do roteador. Estima-se que, em meados de 2018, o VPNFilter havia infectado meio milhão de dispositivos em todo o mundo.
Em 2019, os especialistas em ameaças da AVG observaram um pico de uso do kit de exploit GhostDNS para atacar vítimas no Brasil. Nesses ataques, quando a vítima acessava um site hackeado, o tráfego era redirecionado a outro site que hospedava o kit de exploit GhostDNS. Nesse ponto, o kit de exploit identificava automaticamente o roteador na rede da vítima e tentava hackeá-lo. Ao entrar, ele alterava as configurações de DNS da vítima para que ela fosse redirecionada a sites de phishing no futuro.
Então, um roteador Wi-Fi pode ser contaminados por vírus?
Como qualquer dispositivo com um sistema operacional, o roteador é vulnerável a malware, como o VPNFilter e cavalo de Troia Switcher, descritos acima. Embora muitos roteadores usem um sistema operacional baseado em Linux, alguns fabricantes criam o próprio sistema operacional. O ataque de criptomineração de 2018, que teve como alvo os roteadores da MikroTik, é um exemplo famoso de como hackers criam scripts malignos para atacar sistemas operacionais específicos de roteador.
A maior ameaça ao seu roteador é uma senha fraca ou outra vulnerabilidade de segurança, como um PIN WPS (Configuração Protegida de Wi-Fi) ativado. É muito mais fácil quebrar um PIN do que uma senha longa e complexa.
Quanto dano um malware de roteador pode causar?
Se um hacker conseguir infectar ou invadir seu roteador, os riscos podem ser significativos. Um ataque de sequestro de DNS no roteador poderia afetar qualquer dispositivo na rede, pois qualquer pessoa que usa sua rede pode encontrar o tráfego de internet redirecionado a sites malignos.
Algumas dessas armadilhas são projetadas para mimetizar sites confiáveis. Você pode achar que está inserindo o número do seu cartão de crédito no site de compras online favorito, mas na verdade, as informações estão sendo enviadas a um hacker.
Um ataque de roteador é como dar as chaves da sua casa a um ladrão: tudo que estiver na rede está em perigo.
Os ataques a roteadores também podem redirecionar o tráfego a sites que executam scripts malignos no navegador para roubar senhas, à medida que elas são inseridas nos sites acessados. Alguns hackers podem usar esses scripts em um ataque, forçando o computador a minerar criptomoedas para eles, o que deixará o computador lento, aumentará o consumo de energia e drenará a bateria do laptop.
Outra consequência possível do hack de roteador é um invasor dar acesso ao seu Wi-Fi para espionar o tráfego que entra e sai da sua rede, seja qual for o dispositivo conectado a ele. Isso inclui seus computadores, telefones da família e qualquer outro dispositivo conectado à sua casa.
Um ataque de roteador é como dar as chaves da sua casa a um ladrão: tudo que estiver na rede está em perigo. Um hacker pode usar o roteador para acessar todos os dados em todos os dispositivos da sua rede, e instalar malware adicional enquanto ele estiver conectado. Por isso, melhorar a segurança do roteador é a primeira etapa para sobreviver a um ataque cibernético de larga escala.
Como saber se seu roteador está infectado
Você está provavelmente aqui porque acha que seu roteador tem um problema de malware. Vamos ver se seu instinto está correto. Veja aqui algumas maneiras de verificar se há malware no roteador.
Primeiro, revisaremos vários sintomas em comum que podem indicar uma infecção por malware em seu roteador. Depois, vamos mostrar como fazer um escaneamento rápido de segurança da rede Wi-Fi com uma ferramenta de verificador de roteador dedicada.
Sinais comuns para observar
Os sinais nessa lista podem sinalizar a presença de um vírus de roteador, outros malwares de roteador ou sequestro de DNS. Muitos casos de hacking de roteador acontecem como resultado de senhas fracas ou outras medidas de segurança inadequadas.
Sua internet começa a ficar mais lenta que o usual
O desempenho do roteador pode diminuir porque ele tem dificuldade em lidar com problemas internos que possa ter. Se sua internet fica lenta de repente sem motivo aparente, você precisa investigar se há algo estranho com o roteador.
Programas de computador começam a ter problemas aleatoriamente
Infecções de roteador não necessariamente se limitam ao seu roteador. Muitos hackers comprometerão seu roteador como meio de infectar outros dispositivos (como computador) com mais malware. Se seu computador começar a se comportar de maneira estranha, pode ser que sua rede foi invadida. Em geral, você pode evitar problemas de desempenho como esse se limpar o computador para mantê-lo eficiente e rápido, mas uma dose de malware por um roteador infectado pode arruinar seu trabalho.
Mensagens falsas de antivírus aparecem como pop-up
Mensagens falsas de antivírus e outros pop-ups são sinais reveladores de scareware e adware, respectivamente. O scareware tenta forçar o pagamento de um software antivírus frequentemente inútil para proteger seu computador contra uma infecção de malware falso, enquanto o adware te inunda com anúncios para gerar receita publicitária para sua operadora. Tanto o scareware quanto o adware são exemplos de malware que um hacker pode colocar no seu computador depois de comprometer seu roteador. Se estiver percebendo um aumento de anúncios durante a navegação, uma infecção por adware pode ser o motivo. Trate-a rapidamente com uma ferramenta de limpeza de adware dedicada.
Seus dados ficam bloqueados com ransomware
Na lista de sinais óbvios de que algo está errado, esse pode ser o número um. Se um hacker invadir o roteador e colocar um ransomware no seu computador, esse ransomware se mostrará imediatamente e de forma inequívoca. Esperamos que você nunca tenha que enfrentar um ataque de ransomware, mas se isso acontecer, livre-se dele imediatamente com a ajuda de uma ferramenta de remoção de ransomware.
As pesquisas na internet são redirecionadas sem motivo aparente
Esse é um dos principais sintomas de um ataque de sequestro de DNS. O invasor redirecionará o tráfego de internet dos sites que você quer visitar para sites e servidores controlados por ele. Eles esperam que você divulgue inadvertidamente algumas informações pessoais confidenciais ou clique em um link infectado que baixe malware para o seu dispositivo.
Sites conhecidos têm uma aparência ou comportamento diferente
Procure por mudanças inexplicáveis em sites familiares e conhecidos que você visita com frequência. A URL começa apenas por HTTP, quando deveria ter certificação HTTPS? Os sites de repente parecem diferentes? Você vê erros estranhos ao tentar fazer o login? O navegador consome uma quantidade grande de CPU, que faz com que as ventoinhas da CPU girem produzindo muito ruído? Todos esses sinais podem apontar a um sequestro de DNS.
Software desconhecido e barras de ferramentas são instalados
Bloatware e outros softwares indesejados, é um efeito colateral comum do malware. Sempre que notar novos softwares no seu computador, ou se as configurações forem alteradas sem seu conhecimento, considere como um sinal de alerta.
Use um verificador de vírus de roteador dedicado
O AVG AntiVirus FREE pode escanear sua rede sem fio para identificar qualquer vulnerabilidade que possa te expor a um ataque de sequestro de DNS ou infecção por malware.
Veja como você pode usá-lo para escanear sua rede Wi-Fi.
-
Abra o AVG AntiVirus FREE e clique em Computador na categoria Proteção Básica.
-
Selecione Inspetor de rede. Na tela a seguir, clique em Escanear rede.
-
Escolha o tipo de rede que você está usando: Doméstica ou Pública.
-
Depois de fazer a seleção, o AVG AntiVirus FREE começará a escanear sua rede wireless.
-
Depois de terminar o escaneamento, você verá uma lista de todos os dispositivos na rede. A lista inclui roteador, computador, telefone etc. Clique na seta ao lado de qualquer dispositivo para saber mais sobre ele. Passe o cursor do mouse sobre a seta para ver mostrar detalhes do texto.
Quando terminar, clique em Concluído.
O Inspetor de rede é apenas a ponta do iceberg do recurso quando se trata do conjunto completo de proteções de segurança cibernética que você terá com o AVG AntiVirus FREE. Detecte, bloqueie e remova malware, mantenha hackers afastados dos seus dispositivos e evite links e anexos de e-mail perigosos com uma ferramenta de segurança cibernética em que mais de 400 milhões de pessoas confiam.
Verifique as configurações de DNS do seu roteador
Uma pista óbvia de que seu roteador foi comprometido é se as configurações de DNS foram alteradas. Você pode conferir as configurações de DNS manualmente para confirmar se tudo está normal.
-
No seu navegador, entre nas configurações do roteador. Você pode ver como fazer isso na documentação de suporte do roteador.
-
Encontre as configurações de DNS no menu do roteador. O local exato dessas configurações depende do roteador, mas tente procurar na seção “internet” ou “rede”.
-
Uma configuração de DNS “automática” é um bom sinal. Isso significa que seu roteador está obtendo as informações de DNS diretamente do provedor de internet. É isso que você quer ver.
Você pode ter definido anteriormente as configurações de DNS manuais. Nesse caso, confira se elas ainda são iguais.
-
Mas se parecer que as configurações de DNS foram ajustadas manualmente, pode ser que haja malware ou outra violação no roteador.
Como remover vírus e malware de um roteador infectado
Se você acha que o roteador foi afetado por um ataque, a próxima etapa é remover o malware. Observe que os procedimentos descritos abaixo podem variar em eficácia, dependendo do modelo do roteador e do tipo de malware tratado.
Por exemplo, o VPNFilter pode ser removido com uma redefinição simples de fábrica. Mas as manipulações de DNS do cavalo de Troia Switcher podem persistir depois de uma reinicialização. Então, mesmo se você conseguir restaurar as configurações de DNS, poderá estar em risco. Como o Switcher infecta dispositivos Android, não o roteador em si, você precisará remover o malware do telefone para que ele não possa infectar novamente o roteador.
Sabendo disso, veja como remover um vírus (ou outro malware) da sua rede Wi-Fi.
1. Faça backup de dados e arquivos importantes
Antes de executar qualquer tipo de redefinição, você precisa sempre fazer backup de dados e arquivos importantes. Faça backup do seu PC em um dispositivo de armazenamento externo ou na conta de armazenamento em nuvem.
Redefinir o roteador não afetará os arquivos no PC, mas, por precaução, sempre faça backup dos arquivos.
2. Execute uma redefinição de fábrica no seu roteador
Uma redefinição de fábrica restaura o roteador à condição em que ele foi comprado. Todas as configurações serão apagadas, mas, espera-se que a infecção por malware também seja eliminada. Como mencionado, executar uma redefinição de fábrica é uma solução eficaz contra VPNFilter porque remove o malware do roteador.
Na maioria dos casos, você executará a redefinição de fábrica ao pressionar um pequeno botão no roteador com um clipe de papel ou outro objeto pequeno. Consulte o manual do usuário para obter orientações específicas.
3. Atualize a senha do seu dispositivo
Depois que a redefinição for concluída, você precisará redefinir todas as configurações, incluindo o nome da rede Wi-Fi e a senha. As credenciais de login do roteador também terão retornado às configurações padrão. Como muitos tipos de malware de roteador usam as informações de login padrão para acessá-lo, esse é um ótimo momento para atualizar o nome de usuário e a senha do roteador.
Ao proteger o roteador com uma senha forte e exclusiva, você estará bem protegido contra qualquer malware de roteador que dependa de credenciais de administrador padrão para obter acesso.
Instale um antivírus com recursos de segurança de roteador
Aumente o nível da segurança do seu roteador, protegendo sua rede Wi-Fi com proteção antivírus de roteador dedicada. O AVG AntiVirus FREE verifica continuamente a rede doméstica para detectar qualquer vulnerabilidade que os hackers possam usar para invadir. Nós também alertaremos se e quando algum novo dispositivo conectar-se à sua rede, para que você saiba imediatamente se um hacker (ou um vizinho) decidiu aproveitar a sua rede.
Mantenha os hackers afastados e proteja todos os seus dispositivos com a solução de segurança cibernética líder do setor da AVG.