Ataques de ‘DNS poison’ em massa no Brasil (via @assolini)

Nos últimos dias vários provedores brasileiros de internet foram vítimas de uma série de ataques “DNS cache poisoning“. Esses ataques fazem usuários serem redirecionados de sites legítimos para sites infectados e/ou maliciosos. Em alguns incidentes também foram relatados ataques a dispositivos de rede, ou seja, modems e roteadores foram comprometidos remotamente.

No caso do Brasil, em média com 3 a 4 milhões de internautas para cada provedor de internet, um ataque ao cache DNS em apenas um servidor já afeta um número considerável de possíveis vítimas.

Nesses últimos ataques, alguns usuários que tentavam acessar sites como YouTube, Google, Uol, Terra e Globo, eram redirecionados para instalação de malware. Veja um exemplo de mensagem falsa, para persuadir um usuário a instalar um software que na verdade era um Trojan:

DNS cache poisoned

Para mais detalhes sobre esse incidente, visite o post completo da SecureList, no link abaixo.