(Fonte da imagem: Secure List)
Uma brecha no sistema de DNS das operadoras GVT e Oi expôs usuários da internet a hackers, que solicitavam o download de softwares para roubo de dados e controle total do computador das vítimas. O problema fez com que o acesso a grandes sites como Google, Facebook, YouToube ou Gmail fosse redirecionado às páginas maliciosas.
Ao tentar acessar um destes serviços, o usuário recebia uma mensagem solicitando o download de uma suposta solução de segurança, de nome Google_setup.exe ou Facebook_Complemento.exe, dependendo do site. Com a instalação, os hackers passavam a ter acesso aos computadores das vítimas.
O DNS funciona como uma espécie de intermediário entre a conexão dos usuários e os sites que eles desejam acessar. Um problema desse tipo permite que os hackers tenham acesso aos computadores que utilizam o sistema, algo que é particularmente grave quando se trata de operadoras como a Oi ou GVT, que juntas acumulam mais de 8 milhões de clientes em diversos estados brasileiros. As empresas, porém, ainda não se pronunciaram sobre o caso.
[Atualização 11.11]
A assessoria de imprensa da Oi entrou em contato com o Tecmundo e informou que não houve ataque ao seu servidor de Domain Name System (DNS). A companhia acrescenta que seu DNS segue as recomendações internacionais de segurança com relação ao tipo de ataque citado pela notícia.
Categorias