Uma empresa de segurança descobriu uma vasta rede com mais de 100 mil routers infectados, que alteram os servidores de DNS e redireccionam visitantes de bancos e serviços de hosting no Brasil para sites de phishing.
Esta rede denominada GhostDNS utiliza diversas técnicas para tentar alterar as configurações de DNS em routers, quer através de métodos brute-force que tentam descobrir as passwords utilizadas, quer através de vulnerabilidades conhecidas que permitem ultrapassar o processo de autenticação e fazer essas alterações, em mais de 70 modelos de routers.
Segundo a Netlab 360, esta rede conta com com mais de 100 mil routers infectados, que deixam em risco todos os utilizadores que se liguem a elas. Ao tentarem visitar um dos 70 serviços afectados, o router fará o pedido a um servidor DNS sob controlo dos atacantes, que por sua vez redireccionará os utilizadores para sites de phishing.
Ao contrário dos sites que usam domínios diferentes para se fazerem passar pelos sites reais, neste caso de ataque via DNS, o endereço que será apresentado na barra de endereço do browser é exactamente o "real" - embora o site que se esteja a ver seja um site falso. É por isso necessário ter atenção redobrada para verificar se se está a usar uma ligação segura (HTTPS) que valide que é de facto o site que se está a tentar visitar.
Sem comentários:
Enviar um comentário (problemas a comentar?)