domingo, 27 de abril de 2014

Internautas relatam ataque que redireciona clientes da Net para vírus

O que você achou? 
Esse tipo de ataque pode ocorrer por invasão nos servidores DNS da empresa. Diversos usuários foram afetados.

Internautas relataram neste sábado (26) que o acesso a diversos sites, entre eles Google, iG, Terra e outros sites e portais, resultavam em um redirecionamento para uma página fraudulenta contendo um download falso do Flash Player. Se baixado, o arquivo contamina o computador com um vírus. O problema foi identificado em um servidor de DNS (Domain Name Service) do serviço de internet Net Vírtua.

Foi tentado contato com a Net na tarde deste sábado para comentar o caso, mas não houve resposta até agora.

O DNS é a "lista telefônica" da internet, que converte "nomes" como "minhaoperadora.com.br" em números (endereços IP). Um serviço de DNS é necessário para o funcionamento normal do acesso à internet e faz parte do pacote oferecido pelo provedor. Um provedor normalmente oferece diversos servidores DNS para que o serviço continue funcionando no caso de alguma falha.

De acordo com os relatos dos internautas, o problema estaria em um DNS terciário do Net Vírtua, que retorna um número incorreto e fraudulento para certos endereços. Isso quer dizer que muitos usuários não verão o redirecionamento, porque quem usar os serviços primários e secundários não será redirecionado. Por esse motivo, o redirecionamento pode ser difícil de ser notado e até intermitente.

"Ainda bem que achei esse tópico, liguei pra NET e eles quase disseram que eu 'tô' maluco, fiz muitos testes aqui e o problema só podia vir do sinal deles", afirmou um usuário de um fórum de tecnologia identificado como "ghamantorr".

Esse tipo de ataque pode ocorrer por invasão do servidor de DNS ou com um ataque chamado de "envenenamento de cache". Não se sabe até o momento quais outros endereços podem ter sido redirecionados e qual o número de clientes que usa o endereço de DNS afetado.

Em 2009, a Net Vírtua sofreu outro ataque semelhante em que um site de uma instituição financeira foi redirecionado para um site clonado que roubava informações das vítimas.

Com informações de G1.

Nenhum comentário:

Postar um comentário