Uma nova espécie de malware está usando roteadores para infectar sites com anúncios e pornografia. Segundo um relatório da Ara Labs, uma empresa de segurança da informação, assim que o aparelho é infectado, o malware irá carregar conteúdos externos em quase todos os sites visitados pelo usuário.

O ataque varia entre carregar anúncios ou conteúdo de sites pornográficos. As propagandas redirecionam o usuário para esses sites, que registam aumento no tráfego direto, ganhando mais dinheiro com anúncios.

O relatório não afirma quais são as marcas ou os roteadores vulneráveis a esse malware. "Devido à natureza desse esquema, não existe tecnologia que irá detectá-lo automaticamente", afirma a empresa de segurança da informação.

O ataque tem como alvo o DNS do roteador, sistema que conecta às URLs aos endereços de IP. Como a informação do DNS precisa passar pelo roteador, os hackers usam o roteador infectado para redirecionar os pedidos de conexão para endereços de IP falsos.

Quando o alvo tenta se conectar ao Google Analytics, o roteador hackeado envia o pedido para o servidor dos invasores, que responde esse pedido injetando os anúncios nas páginas. Como o Google Analytics é usado por quase todos os sites, o ataque consegue plantar conteúdo próprio em quase todas as páginas da internet.

Os roteadores são mais vulneráveis do que os computadores, já que é mais difícil corrigir falhas nos seus sistemas. Além disso, não existe um antivírus para roteadores, o que dificulta ainda mais a detecção de invasões.  

A Ara Labs divulgou um vídeo demonstrando a falha:

Ads Injected Via Hijacked Router DNS from AraLabs on Vimeo.