Página Inicial



twitter

Facebook

  Notícia
|

 

CIBERCRIME ATACA PROVEDORES PARA LEVAR INTERNAUTAS A SITES COM MALWARE

08/11/2011 01:00:00

Provedores brasileiros e modems e roteadores de empresas têm sido vítimas de cibertaques sofisticados, chamados de "envenenamento do cache DNS". De acordo com o analista-sênior de malware da Kaspersky Labs, Fabio Assolini, esse golpe faz com que os internautas sejam levados a páginas clonadas e/ou com malware, mesmo que digitem o endereço correto na barra da URL do navegador.

O DNS é o protocolo que transforma os endereços em texto (como idgnow.com.br) para endereços em IP (numéricos). Os provedores armazenam a lista com essas ´traduções´ em seus servidores. Usando falhas de configurações, os crackers conseguem alterá-la, fazendo com que URLs legítimas sejam redirecionadas para sites maliciosos.

"Os principais provedores brasileiros têm, em média, de 3 a 4 milhões de clientes cada. Se um cibercriminoso consegue mudar o cache DNS em apenas um servidor, o número potencial de vítimas é imenso", escreve o analista em um post no blog da Kaspersky.

Na última semana, internautas de todo o país reclamaram em fóruns especializados que estavam sendo redirecionados para sites maliciosos ao tentar acessar endereços como YouTube, Gmail e Hotmail, assim como os principais portais do pais: UOL, Terra e Globo.com. Em "todos os casos, as páginas pediam ao usuário para instalar um aplicativo (malware) assim que o site era aberto", disse.

Em um dos casos acompanhados por Assolini, o navegador exibiu a seguinte mensagem ao tentar acessar o Google: "Instale o ´Google Defence´ para usar o novo Google.com".

DNS_poison

Exemplo de DNS ´envenenado´

De acordo com o expert, o arquivo é um trojan banker (especializado em roubar dados bancários). Como o usuário vê o endereço correto na barra de URL, a chance de que instale o vírus é bem maior.

O golpe pode contar com a ajuda de funcionários das próprias empresas, Semana passada, a Polícia Federal prendeu um técnico de um provedor médio, acusado de participar desse tipo de golpe. Durante 10 meses, ele alterou o DNS do provedor, redirecionando os usuários para sites de phishing. "Suspeito que esteja acontecendo a mesma coisa em outros pequenos e médios provedores de todo o país", disse.

Roteadores e modems na mira
Os cibercriminosos também miram roteadores e modems de empresas, alterando as configurações dos aparelhos. Assim, quando um funcionário tenta acessar um site legítimo, é levado para uma página que tenta instalar um applet Java malicioso ? novamente, um trojan bancário.

De acordo com o expert, vários roteadores e modems possuem falhas de segurança (como o uso de senhas padrão), que permitem invasão remota e alteração nas configurações.

Para se defender desse tipo de ataque, Assolini recomenda que o usuário mantenha não somente um antivírus atualizado na máquina, como também faça updates regularmente do sistema operacional e de programas como o browser,  Java, Adobe Reader e Adobe Flash.
 
 
 
 
Fonte: IDgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar