Cibercrime ataca provedores para levar internautas a sites com malware

Os cibercriminosos também miram roteadores e modems de empresas, alterando as configurações dos aparelhos.

Provedores brasileiros e modems e roteadores de empresas têm sido vítimas de cibertaques sofisticados, chamados de “envenenamento do cache DNS”. De acordo com o analista-sênior de malware da Kaspersky Labs, Fabio Assolini, esse golpe faz com que os internautas sejam levados a páginas clonadas e/ou com malware, mesmo que digitem o endereço correto na barra da URL do navegador.

O DNS é o protocolo que transforma os endereços em texto (como idgnow.com.br) para endereços em IP (numéricos). Os provedores armazenam a lista com essas ‘traduções’ em seus servidores. Usando falhas de configurações, os crackers conseguem alterá-la, fazendo com que URLs legítimas sejam redirecionadas para sites maliciosos.

“Os principais provedores brasileiros têm, em média, de 3 a 4 milhões de clientes cada. Se um cibercriminoso consegue mudar o cache DNS em apenas um servidor, o número potencial de vítimas é imenso”, escreve o analista em um post no blog da Kaspersky.

Na última semana, internautas de todo o país reclamaram em fóruns especializados que estavam sendo redirecionados para sites maliciosos ao tentar acessar endereços como YouTube, Gmail e Hotmail, assim como os principais portais do pais: UOL, Terra e Globo.com. Em “todos os casos, as páginas pediam ao usuário para instalar um aplicativo (malware) assim que o site era aberto”, disse.

Em um dos casos acompanhados por Assolini, o navegador exibiu a seguinte mensagem ao tentar acessar o Google: “Instale o ‘Google Defence’ para usar o novo Google.com”.

De acordo com o expert, o arquivo é um trojan banker (especializado em roubar dados bancários). Como o usuário vê o endereço correto na barra de URL, a chance de que instale o vírus é bem maior.

O golpe pode contar com a ajuda de funcionários das próprias empresas, Semana passada, a Polícia Federal prendeu um técnico de um provedor médio, acusado de participar desse tipo de golpe. Durante 10 meses, ele alterou o DNS do provedor, redirecionando os usuários para sites de phishing. “Suspeito que esteja acontecendo a mesma coisa em outros pequenos e médios provedores de todo o país”, disse.

Roteadores e modems na mira
Os cibercriminosos também miram roteadores e modems de empresas, alterando as configurações dos aparelhos. Assim, quando um funcionário tenta acessar um site legítimo, é levado para uma página que tenta instalar um applet Java malicioso – novamente, um trojan bancário.

De acordo com o expert, vários roteadores e modems possuem falhas de segurança (como o uso de senhas padrão), que permitem invasão remota e alteração nas configurações.

Para se defender desse tipo de ataque, Assolini recomenda que o usuário mantenha não somente um antivírus atualizado na máquina, como também faça updates regularmente do sistema operacional e de programas como o browser,  Java, Adobe Reader e Adobe Flash.

 

Por IDG Now! – Publicado em 07/11/2011

http://idgnow.uol.com.br/seguranca/2011/11/07/cibercrime-ataca-provedores-para-levar-internautas-a-sites-com-malware/

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s