Tomada de servidores DNS das operadoras Oi e GVT redirecionava usuários para ladrão de senhas bancárias

Um ataque na última semana comprometeu os computadores de diversos internautas brasileiros. Os detalhes foram revelados ontem pelo pesquisador Fabio Assolini da Kaspersky Lab.

O ataque consistia na alteração das configurações dos servidores de DNS dos provedores - GVT e Oi neste caso. O servidor DNS é o responsável por converter o endereço digitado pelo usuário (Superdownloads - Download de jogos, programas, softwares, antivirus, papis de parede e fontes gratis, por exemplo) para o endereço de Internet (IP, formado por números)

Assim ao tentar acessar sites populares como Google, YouTube, Hotmail, Globo, Terra ou Uol, o usuário era redirecionado para o download de um cavalo de tróia - Google Defence, google_setup, FaceBook_Complemento, YouTube_Setup, etc - que ao ser instalado tentava roubar senhas bancárias do computador.

Outro tipo de ataque envolvia uma tentativa remota de invasão ao roteador ou modem de empresas, que também alteravam as configurações de DNS para redirecionar os usuários a um cavalo de tróia para roubo de senhas.

A recomendação do pesquisador da Kaspersky é utilizar um servidor de DNS independente - como o OpenDNS, o Google Public DNS - atualizar o Java SE Runtime Environment (JRE) No ranking semanal e o antivírus.

Fonte: Ataque de DNS em provedores instala malware em PCs (Notcias)