Pesquisadores em segurança da Universidade de Liverpool, no Reino Unido, descobriram a existência de um possível malware que ataca redes sem fio e tem comportamento semelhante ao de vírus reais, que são espalhados pelo ar. Chamada de Chameleon, a praga virtual descoberta pelos analistas tem como alvo conexões desprotegidas ou com senhas padrões. Uma vez infiltrada na rede, a praga altera o firmware do roteador e busca outras conexões Wi-Fi em igual situação para continuar se proliferando.
Uma vez instalado, o Chameleon passa a monitorar as conexões e coletar informações dos usuários, como senhas e dados de login a serviços. Uma simulação em laboratório, que utilizou as infraestruturas de rede de cidades como Belfast e Londres, mostrou que milhares de pontos de acesso podem ser comprometidos por uma praga desse tipo no intervalo de alguns meses.
Por mais que seja pequeno o número de redes abertas e desprotegidas numa cidade, os pesquisadores alertam para situações em que uma das conexões de um local de grande circulação de pessoas, como um aeroporto, possa ser comprometida. Para os estudiosos, o dano seria tão grande quanto o de um vírus disseminado em grande escala.
A pesquisa também chama a atenção para o fato de que, como as redes que servem como alvo passam por pouco ou nenhum gerenciamento, uma infecção com o Chameleon dificilmente seria detectada. Pensando nisso, os responsáveis pelo estudo querem desenvolver ferramentas que facilitem essa detecção e impeçam a disseminação de pragas desse tipo.
A ideia seria usar um método semelhante ao das redes protegidas, mas que funcione também contra intrusão em redes abertas. No caso de conexões protegidas por senhas, por exemplo, o Chameleon encontra dificuldades em reinstalar o firmware do roteador já que um processo desse tipo faria com que as chaves de acesso também fossem apagadas.
A Universidade de Liverpool deixa claro que, por mais que uma infecção desse tipo seja possível, ainda não existe nenhum caso registrado de uma praga como o Chameleon. Mesmo assim, ficam as orientações de segurança de sempre: evite acessar redes desconhecidas e, caso precise se conectar a elas, não acesse sites de banco ou informações sensíveis.
FONTE: http://canaltech.com.br/
Nenhum comentário:
Postar um comentário