Cibercriminosos estão atacando os provedores de
internet brasileiros, mais especificamente alterando os serviços de DNS usados nas
conexões, de acordo com Fabio Assolini, analista sênior de malware do Brasil.
Uma grande onda de ataques está afetando diversos provedores de internet
nacionais com o objetivo de alterar a configuração DNS (Domain Name Server, um
computador com uma espécie de banco de dados que relaciona o endereço de um
site com o endereço real onde está a página na rede, para poder acessá-la) de
roteadores domésticos e assim direcionar as vítimas para sites falsos de
bancos.
O golpe começa com a alteração dos serviços DNS
diretamente no provedor, onde são criados direcionamentos maliciosos que
disseminam scripts mal-intencionados durante a navegação das vítimas. "Os
ataques são massivos e atingem muita gente. A vítima passa a visualizar também
propagandas on-line em excesso", alerta Assolini.
Sequestro do Google Analytics
O analista recorda um ataque recente feito contra o
serviço Google Analytics, um incidente que mostrou a fragilidade dos provedores
de internet no país. Cibercriminosos sequestraram o serviço DNS de dois grandes
provedores, fazendo com que os anúncios da plataforma de anúncios do Google
usada por diversos sites no mundo fossem direcionados para um servidor
controlado pelo golpista. Os scripts maliciosos atacavam os roteadores das
vítimas e forçavam a mudança na configuração do DNS do dispositivo. Se o
roteador doméstico estivesse com a senha padrão do fabricante ou uma senha
fraca, o ataque era bem-sucedido e o DNS malicioso era instalado no
dispositivo. Com isso, o cibercriminoso passa a controlar toda a navegação do
usuário, podendo direcioná-lo para páginas falsas. "Em três horas foram
computadas mais de 67 mil vítimas e este ataque durou quase dois dias. Após a
alteração no roteador as vítimas passaram a visualizar anúncios online de forma
excessiva e elas eram redirecionadas para páginas falsas de bancos",
explicou o analista.
No país existe cerca de 8.500 servidores DNS em
uso, a maioria pertence a pequenos provedores, sem equipe de segurança dedicada
para mantê-los seguros. Mas o ataque também afeta os grandes provedores. O
analista calcula que cerca de 20 servidores DNS maliciosos aparecem por mês no
país e são ativamente usados em ataques. Tais incidentes fazem com que as
vítimas percam a confiança no serviço de DNS provido pelo provedor. Confira, a
seguir, as recomendações de Assolini para se proteger.
- Não confie no DNS do seu provedor de internet, dê
preferência a outros serviços mais confiáveis como o Google DNS ou o OpenDNS,
configurando-os em seu roteador;
- Mantenha seu roteador configurado da maneira
correta, com uma senha forte e única e com o firmware sempre atualizado. Para
ter uma senha segura, escolha uma palavra e altere algumas letras por números
ou símbolos semelhantes (família viraria f@m1l1@ e doméstico viraria dom3st1c0,
por exemplo);
- Ao acessar páginas de bancos ou de compras
online, verifique a presença do cadeado SSL. Se a página de pagamento ou de
login não apresentar esse recurso, pare a operação imediatamente.
Fonte:
Revista Amanhã
Nenhum comentário:
Postar um comentário