No final do ano passado, departamentos de segurança digital do FBI e de organizações internacionais anunciaram o fim de um esquema de crimes virtuais praticados com o malware DNSChanger que já teria infectado mais de 4 milhões de computadores. Para complicar, algumas dessas máquinas estavam em mais de 50% das empresas da Fortune 500 (a lista das 500 empresas mais ricas dos Estados Unidos) e também de órgãos governamentais do mesmo país.
O malware funcionava infectando servidores DNS e os transformando em "vampiros". Quando algum internauta tentava acessar determinadas páginas, o DNS ilegal o redirecionava para endereços falsos e infectados. Com isso, os criminosos responsáveis pelo sistema conseguiam instalar maneiras de reunir informações sigilosas para clonar cartões de crédito e invadir contas dos mais variados tipos (desde emails até contas bancárias).
Em uma operação do FBI e organizações internacionais, foram localizados seis dos responsáveis pelos ataques (todos da Estônia). Calcula-se que eles tenham faturado mais de 14 milhões de dólares durante os roubos, que já aconteciam há alguns anos. Como mostrou o Security Week, o FBI publicou uma ferramenta que permite você saber se seu computador está configurado para acessar um servidor vampiro. Se quiser conferir, clique aqui e insira seu IP no local indicado.
Categorias