fbpx
Hackers pediram resgate em bitcoins ao invadirem sistemas da Prefeitura de Barrinha, SP
05/11/2019
Senado aprova novos incentivos para a tecnologia da informação
12/12/2019
Exibir tudo

Hackers atacam contas de brasileiros na Netflix, Bradesco e outros sites

Uma campanha de malware 200 mil usuários brasileiros no mês de novembro, segundo um relatório publicado pela empresa de segurança Avast.

GhostDNS redireciona conexões a bancos, Netflix ou sites de notícias para páginas falsas projetadas para roubar os dados de login da vítima; 200 mil brasileiros podem ter sido afetados

Uma campanha de malware 200 mil usuários brasileiros no mês de novembro, segundo um relatório publicado pela empresa de segurança Avast.

A campanha usa um ataque conhecido como GhostDNS e funciona de forma engenhosa: ao visitar uma página infectada com malware, um script tenta acessar o roteador do usuário e modificar suas configurações de DNS, serviço que converte os “nomes” dos sites (como www.bradesco.com.br) em endereços IP (23.40.24.43). A ideia é redirecionar a conexão para uma página falsa, sob controle dos criminosos. A técnica é conhecida como Cross-Site Request Forgery (CSRF, na sigla em inglês).

Leia também:
A chave para a segurança em sua empresa
O risco em sites e aplicativos
Backup em nuvem é melhor do que você pode imaginar!

A página é uma cópia do site real, mas apenas a área de login funciona. Quando a vítima digita seu nome de usuário e senha, os dados são capturados e enviados para os criminosos. Uma falsa mensagem de erro dizendo que “o sistema não está disponível” é mostrada na tela, e após isso a vítima é redirecionada ao site real.

Segundo Simona Musilová, autora do relatório, endereços como bradesco.com.br, santandernetibe.com.br, pagseguro.com.br, terra.com.br, uol.com.br e netflix.com estavam na mira dos malfeitores.

A Avast identificou duas URLs responsáveis por distribuir o malware. Segundo a empresa, sua ferramenta WebShield bloqueou mais de 1.000 acessos em 19 de novembro, e outros 7.500 entre os dias 25 e 26. Analisando um link encurtado com o serviço bit.ly e usado na campanha, a empresa identificou no total mais de 220 mil cliques em ambos os sites.

Fonte: Avast

GTM-TZ2GKB3