Veja também cabelo.

Ataque Invisível Comprometeu 30 Mil Sites

Uma campanha de malware chamada DetourDog foi descoberta por pesquisadores de segurança da Infoblox, que afetou mais de 30.000 sites e os internautas que os acessaram. O ataque foi silencioso e não foi detectado por meses, devido ao fato de que as requisições de DNS são feitas pelo próprio site, e não pelos visitantes, tornando-as invisíveis às vítimas.

Os hackers usaram uma combinação de registradores, provedores de DNS e domínios mal configurados para espalhar o vírus. As vítimas do ataque são redirecionadas de sites legítimos, mas comprometidos, para outros que hospedam um infostealer chamado Strela Stealer. Esse malware é capaz de roubar credenciais de diversos locais da máquina do usuário, liberando o acesso a qualquer conta registrada no navegador ou computador.

Como Funciona o Ataque

• O Strela Stealer é um infostealer modular que consegue roubar credenciais de diversas fontes e navegadores.
• Ele se comunica com servidores de comando e controle para entregar os dados e receber atualizações.
• O vírus persiste na máquina da vítima, tornando difícil a sua remoção.

Os especialistas em cibersegurança da InfoBlox ainda não conseguiram atribuir a responsabilidade do ataque a algum grupo hacker específico, mas têm algumas pistas de sua identidade. A palavra “Strela” em russo e outras línguas eslavas significa “flecha”, indicando uma possível origem em países do leste europeu.

As vítimas ainda estão limpando a infraestrutura afetada, mas ainda não foi possível determinar a escala completa dos danos. Os pesquisadores recomendam que organizações auditem suas configurações de DNS, monitorem servidores em busca de padrões de tráfego incomuns e implementem soluções de segurança para detectar e bloquear ameaças do tipo.

Este conteúdo pode conter links de compra.

Fonte: link