DNS da GVT e Oi foram alterados com código malicioso


Semana passada, alguns internautas do Brasil começaram a receber arquivos para download de sites como o Google e Facebook sem a solicitação. Com uma pequena investigação percebeu-se que o problema ocorria apenas para clientes GVT e Oi Velox que utilizavam o DNS da operadora, maliciosamente modificado por hackers que aplicaram o chamado "envenenamento de cache do DNS".

Ao contrário do que muita gente pensa, nem sempre quando se é vítima de um golpe a culpa é do usuário. Prova disto são os recentes ataques de criminosos brasileiros que estão tirando proveito de vulnerabilidades nas configurações de roteadores para infectar usuários com pragas que na maioria das vezes visam roubar senhas bancárias.

DNS da GVT e Oi foram alterados com código malicioso

Como acontece

De maneira bem resumida, o DNS serve para traduzir os nomes da internet para o endereço IP em que ele está hospedado. É possível interferir na resolução dos nomes alterando as configurações dos roteadores e isto pode ser feito de maneira física ou remota.

Envenenamento de cache DNS

É um atividade criminosa que acontece diretamente no provedor quando se configura de forma inadequada o serviço. Segundo informações da Kaspersky Lab, as configurações do provedor são alteradas por pessoas maliciosas e os usuários desses DNS são direcionadas para sites falsos.
É possível que as modificações sejam realizadas pela internet, no entanto, pode haver auxílio de funcionários como aconteceu na semana passada, quando o técnico de um provedor foi preso acusado de receber R$10 mil para alterar as configurações de DNS dos roteadores da empresa.

SSL não funciona e ataque raramente é registrado

Muitos "especialistas" de segurança afirmam que se a conexão for segura (SSL) e o "cadeado de segurança" for exibido está tudo bem, mas não é bem assim. Um ataque por envenenamento de cache DNS pode reproduzir uma conexão SSL através de certificados digitais falsos.
Como um provedor possui vários servidores de DNS e nem todos são envenenados, os ataques duram pouco tempo e depois desse período o provedor renova os endereços obtendo o IP correto. Com isso, o ataque é extremamente difícil de ser detectado e registrado.

Quem poderá nos defender?

Já não é de hoje que esse tipo de ataque acontece no Brasil. Como existem muitos bons servidores DNS públicos como o Open DNS, Norton DNS e o Google DNS, vale à pena mudar. Não sabe como fazer? Tudo bem, alguns softwares como o Windows DNS Changer e o DNS Performance Test testam e mudam automaticamente os servidores DNS no Windows.

Fonte: Massive DNS poisoning attacks in Brazil

Windows DNS Changer

Não é difícil realizar a mudança manual de servidores DNS no Windows, contudo, o Windows DNS Changer torna a mudança mais segura e confortável e traz pré-configurados os principais serviços da atualidade.

O que é DNS?

Basicamente o Domain Name System (DNS) são bancos de dados responsáveis em converter o domínio de um site (exemplo: www.google.com.br) no IP onde está esse site. Isto torna mais fácil as pessoas memorizarem o site que estão visitando, caso contrário seria necessário decorar números ao invés de domínios. No caso do Google Brasil, por exemplo, caso não existissem domínios ou DNS você precisaria memorizar 74.125.47.99 (se você visitar este número pela barra de endereços do navegador verá que vai "cair" no Google Brasil).

Porque trocar o DNS?

Muitas vezes um servidor de DNS passa a responder lentamente principalmente quando está sobrecarregado. Obviamente que a consequência disso é uma navegação muito mais lenta ao usuário.

O Windows DNS Changer é uma ferramenta portátil que permite com apenas alguns cliques você trocar de DNS sem ter que editar manualmente as configurações TCP / IP da conexão.

Por padrão ele possui pré-configurado os serviços do Google DNS, Open DNS e Sprint DNS. Você também pode adicionar um novo DNS personalizado.

Conforme já citado, para utilizar o programinha não poderia ser mais simples. Tudo o que você tem a fazer é executá-lo, selecionar o DNS desejado do lado direito e clicar em "Aplly". Uma janelinha de confirmação será exibida ao término do processo.

Windows DNS Changer

No caso de querer adicionar um DNS personalizado, clique no botão "My DNS", digite o nome do serviços os respectivos DNS e clique em "OK". Um pequeno problema aqui é que depois de ter editado o quarto slot com um endereço de DNS personalizado não é possível editá-lo novamente à partir do programa fazendo-se necessário editar o arquivo dns.ini localizado no mesmo diretório do arquivo executável.

 Licença: Freeware (Grátis)
Sistemas: Windows XP/Vista/7
Download: milano88.deviantart.com/art/DNS-Changer-v1-1-262110886 [8,2 MB]


--

Comentários

Postagens mais visitadas deste blog

4 celulares para curtir TV digital

Android Pie chega ao LG G7 ThinQ.

Driver leadership 0091 - Receptor de TV Digital.zip