Cerca de 20 serviços de DNS são criados por mês no Brasil para atacar roteadores, roubar contas bancárias e sequestrar anúncios online
São Paulo, 3 de setembro de 2015 – Cibercriminosos brasileiros estão mirando seus ataques contra os provedores de internet brasileiros, mais especificamente alterando os serviços de DNS usados nas conexões, de acordo com Fabio Assolini, analista sênior de malware do Brasil, durante sua apresentação na 5ª Conferência Latino-americana de Cibersegurança da Kaspersky Lab, realizada na semana passada em Santiago (Chile).
Uma grande onda de ataques está afetando diversos provedores de internet nacionais com o objetivo de alterar a configuração DNS (Domain Name Server) de roteadores domésticos e assim direcionar as vítimas para sites falsos de bancos. O golpe começa com a alteração dos serviços DNS diretamente no provedor, onde são criados direcionamentos maliciosos que disseminam scripts mal-intencionados durante a navegação das vítimas. “Os ataques são massivos e atingem muita gente. A vítima passa a visualizar também propagandas on-line em excesso”, alerta Assolini.
Sequestro do Google Analytics
Durante sua apresentação, o analista detalhou um ataque recente feito contra o serviço Google Analytics, um incidente que mostrou a fragilidade dos provedores de internet no Brasil. Cibercriminosos sequestraram o serviço DNS de dois grandes provedores, fazendo com que os anúncios da plataforma de anúncios do Google – usada por diversos sites no mundo – fossem direcionados para um servidor controlado pelo golpista.
Os scripts maliciosos atacavam os roteadores das vítimas e forçavam a mudança na configuração do DNS do dispositivo. Se o roteador doméstico estivesse com a senha padrão do fabricante ou uma senha fraca, o ataque era bem-sucedido e o DNS malicioso era instalado no dispositivo. Com isso, o cibercriminoso passa a controlar toda a navegação do usuário, podendo direcioná-lo para páginas falsas.
“Em três horas foram computadas mais de 67 mil vítimas e este ataque durou quase dois dias. Após a alteração no roteador as vítimas passaram a visualizar anúncios online de forma excessiva e elas eram redirecionadas para páginas falsas de bancos”, explica o analista.
No país existe cerca de 8.500 servidores DNS em uso, a maioria pertence a pequenos provedores, sem equipe de segurança dedicada para mantê-los seguros. Mas o ataque também afeta os grandes provedores. O analista calcula que cerca de 20 servidores DNS maliciosos aparecem por mês no país e são ativamente usados em ataques.
Tais incidentes fazem com que as vítimas percam a confiança no serviço de DNS provido pelo provedor. Para se proteger, Assolini dá as seguintes recomendações:
* Não confie no DNS do seu provedor de internet, dê preferência a outros serviços mais confiáveis como o Google DNS ou o OpenDNS, configurando-os em seu roteador;
* Mantenha seu roteador configurado da maneira correta, com uma senha forte e única e com o firmware sempre atualizado;
* Ao acessar páginas de bancos ou de compras online, verifique a presença do cadeado SSL. Se a página de pagamento ou de login não apresentar esse recurso, pare a operação imediatamente;
* Utilize recursos adicionais de segurança como o Safe Money, presente nos produtos da Kaspersky Lab, para proteger sua conexão contra ataques durante o acesso ao internet banking e compras online.