Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Cibercrime ataca provedores para levar internautas a sites com malware

08/11/2011

Provedores brasileiros e modems e roteadores de empresas têm sido vítimas de cibertaques sofisticados, chamados de "envenenamento do cache DNS". De acordo com o analista-sênior de malware da Kaspersky Labs, Fabio Assolini, esse golpe faz com que os internautas sejam levados a páginas clonadas e/ou com malware, mesmo que digitem o endereço correto na barra da URL do navegador.

O DNS é o protocolo que transforma os endereços em texto (como idgnow.com.br) para endereços em IP (numéricos). Os provedores armazenam a lista com essas 'traduções' em seus servidores. Usando falhas de configurações, os crackers conseguem alterá-la, fazendo com que URLs legítimas sejam redirecionadas para sites maliciosos.

"Os principais provedores brasileiros têm, em média, de 3 a 4 milhões de clientes cada. Se um cibercriminoso consegue mudar o cache DNS em apenas um servidor, o número potencial de vítimas é imenso", escreve o analista em um post no blog da Kaspersky.

Na última semana, internautas de todo o país reclamaram em fóruns especializados que estavam sendo redirecionados para sites maliciosos ao tentar acessar endereços como YouTube, Gmail e Hotmail, assim como os principais portais do pais: UOL, Terra e Globo.com. Em "todos os casos, as páginas pediam ao usuário para instalar um aplicativo (malware) assim que o site era aberto", disse.

Em um dos casos acompanhados por Assolini, o navegador exibiu a seguinte mensagem ao tentar acessar o Google: "Instale o 'Google Defence' para usar o novo Google.com".
De acordo com o expert, o arquivo é um trojan banker (especializado em roubar dados bancários). Como o usuário vê o endereço correto na barra de URL, a chance de que instale o vírus é bem maior.

O golpe pode contar com a ajuda de funcionários das próprias empresas. Semana passada, a Polícia Federal prendeu um técnico de um provedor médio, acusado de participar desse tipo de golpe. Durante 10 meses, ele alterou o DNS do provedor, redirecionando os usuários para sites de phishing. "Suspeito que esteja acontecendo a mesma coisa em outros pequenos e médios provedores de todo o país", disse.

Roteadores e modems na mira
Os cibercriminosos também miram roteadores e modems de empresas, alterando as configurações dos aparelhos. Assim, quando um funcionário tenta acessar um site legítimo, é levado para uma página que tenta instalar um applet Java malicioso – novamente, um trojan bancário.

De acordo com o expert, vários roteadores e modems possuem falhas de segurança (como o uso de senhas padrão), que permitem invasão remota e alteração nas configurações.
Para se defender desse tipo de ataque, Assolini recomenda que o usuário mantenha não somente um antivírus atualizado na máquina, como também faça updates regularmente do sistema operacional e de programas como o browser, Java, Adobe Reader e Adobe Flash.

Site: IDG Now!
Data: 07/11/2011
Hora: 17h18
Seção: Segurança
Autor: ------
Link: http://idgnow.uol.com.br/seguranca/2011/11/07/cibercrime-ataca-provedores-para-levar-internautas-a-sites-com-malware/