Notícias

Servidores DNS da Oi e GVT são envenenados

No Brasil, dois grandes provedores de internet estão se sobressaindo no mercado. A Oi, que já há algum tempo construiu uma boa cartela de clientes, cujo total chega a 6 milhões. E a GVT, que com ótimas ofertas está conquistando o seu espaço, e já conta com 1,4 milhão de assinantes, segundo dados da Anatel. Estes provedores contam com o seu próprio servidor DNS (Domain Name Service), que basicamente faz a tradução do nome que você digita no navegador para o número IP do site. Ou seja, ele te redireciona para os sites aos quais você quer visitar.

Pois bem, o que aconteceria, então, se estes servidores fossem invadidos? Não precisa imaginar. Aconteceu. Semana passada, usuários destas duas empresas, ao navegarem, se deparavam com uma estranha mensagem para baixarem um arquivo para seus computadores. O mais estranho disso tudo, é que eram sites conhecidos, tais como Google, Facebook, Youtube, que sabidamente não fazem esse tipo de prática.

Investigando o problema um pouco mais a fundo, descobriu-se que as duas empresas foram vítimas de DNS poisoning, uma prática que consiste em envenenar o cache do DNS. Assim, enquanto navegavam, os usuários viam uma solicitação para baixar um arquivo executável (*.exe). Tais arquivos continham rotinas para capturar dados daquele usuário que ingênua/desatenciosa/burramente instalassem o arquivo. Portanto, um malware. No caso do Google, o arquivo era o Google_Setup.exe, como você pode ver na figura abaixo:

DNS poisoning
Pedido de download de arquivo malicioso

Se serve de consolo, o DNS poisoning dura apenas algumas horas, afetando poucos servidores da empresa. Mas a ver o número de clientes delas, acho que não é muito confortador. O pior disso tudo, é que talvez, enfâse no talvez, funcionários das duas empresas sejam responsáveis pelo envenenamento. Há suspeitas também de que técnicos de ambos os provedores usaram a mesma senha nos roteadores dos clientes, afim de acessarem remotamente os dispositivos e instalar o malware. Mas pelo menos por enquanto, são apenas suspeitas e alegações.

Como bem lembrou o pessoal do Tecnoblog, há uns três anos vários provedores, como a própria Oi, Brasil Telecom e Telefônica, alteraram o seu DNS para que quando o usuário digitasse um endereço errado no navegador, ele fosse redirecionado para uma página de busca com várias propagandas, no nítido intuito de ganhar alguns trocados. Quem nunca viu esta imagem, por exemplo?

DNS hijacking
DNS Hijacking

Essa prática se chama DNS Hijacking. Então é a segunda vez que os servidores DNS dos provedores são alterados, com mudanças no mínimo, desagradáveis aos clientes. Qual a saida, então? A solução é bem simples: altere seu provedor DNS. Existem alternativas bem melhores, como o OpenDNS e o Google DNS. E essa mudança, não afeta em nada a sua navegação. Pelo contrário, vai até te proteger de possíveis invasões e contaminações oriundas de ataques hackers. Portanto, nosso conselho é que você mude o quanto antes e, se você instalou recentemente os serviços destas duas empresas, mude também a senha de seu roteador.

Tags: Internet, Segurança

Você também vai gostar

Leia também!