Бразилия стала жертвой крупной подмены DNS-записей

8/11/2011 11:15

Бразильские средства массовой информации сообщают о проведении одновременной массовой атаки на серверы крупнейших провайдеров страны, в результате которой в доменном кэше были подменены DNS-записи популярных веб-ресурсов, таких как Hotmail, Gmail, Google и других. Атака по подмене DNS доменной системы ряда провайдеров была направлена на изменение легитимных записей IP-адресов и доменных имен на фиктивные, то есть при обращении к серверу, например Google.com, пользователь попадал не по IP-адресу реального сервера компании Google, а на нужный злоумышленнику веб-ресурс. Организованная таким образом фишинговая атака позволяет скрыть реальную угрозу под легитимным веб-адресом. При помощи фишинговых веб-ресурсов злоумышленники распространяли зловредное программное обеспечение, целью которой являлось получение доступа к системе и информации. По словам Фабио Ассолини, антивирусного специалиста "Лаборатории Касперского", атака была направлена на довольно широкий круг брендов: не только на Google, Microsoft и другие международные, но и на локальные сервисы в частности Uol, Terra и Globo. "Во всех случаях пользователей при посещении якобы легитимного сайта просили установить дополнительное программное обеспечение", - говорит он. Так, при посещении бразильского сайта Google.com.br выводилось сообщение о необходимости установки некоего несуществующего программного обеспечения Google Defender, которое в реальности представляет собой набор вредоносных программ. Бразильские СМИ сообщают, что по подозрению в организации атаки был задержан 27-летний работник одного из крупных бразильских провайдеров, который, изменив DNS-записи, спровоцировал обновление на многих DNS-серверах Бразилии.
Источник