Βραζιλία: Επιθέσεις malware μέσω DNS cache

Ερευνητές ασφάλειας ενημερώνουν για μια νέα επίθεση που πραγματοποιήθηκε σε διαδικτυακούς παρόχους της Βραζιλίας και εξέθεσε μεγάλο αριθμό χρηστών σε επιθέσεις malware μέσω Hotmail, Gmail και άλλων αξιόπιστων ιστοσελίδων παροχής υπηρεσιών e-mail.

Κατά τη συγκεκριμένη επίθεση μολύνεται ο χρήστης  μέσω αδυναμίας στην προσωρινή αποθήκευση ονοματοθεσίας ενός domain (DNS Cache attack), το οποίο οι χρήστες χρησιμοποιούν<…>

για μετάφραση IP διευθύνσεων σε εύληπτα ονόματα domain όπως το google.com. Αντικαθιστώντας τις νόμιμες διευθύνσεις IP για συγκεκριμένα domains με άλλες που οδηγούν σε διακομιστές που ελέγχονται από κακόβουλους χρήστες, οι χρήστες ανακατευθύνονται εν αγνοία τους σε ιστοσελίδες που προσομοιάζουν με τις πραγματικές αλλά που όμως εκμεταλλεύονται τρωτά σημεία του λογισμικού των υπολογιστών τους ή εγκαθιστούν κάποιο malware.

Την περασμένη εβδομάδα ένα μεγάλο κύμα χρηστών από τη Βραζιλία ζητούσε βοήθεια μέσα από forums, διότι στην προσπάθειά τους να επισκεφθούν ιστοσελίδες όπως Gmail και Hotmail, αντιμετώπιζαν σοβαρά προβλήματα ανακατεύθυνσης σε κακόβουλους διαδικτυακούς τόπους.