Один из крупнейших банков Бразилии пострадал от атаки, в результате которой его клиенты перенаправлялись на подставные веб-сайты, целью которых была кража паролей и установка вредоносных приложений.
По данным источника, перенаправление с сайта банка Bradesco осуществлялось в результате проведенной на сервер интернет-провайдера NET Virtua атаки, при которой использовалось отравление кэша DNS.
Отравить кэш DNS можно на непропатченных серверах интернет-провайдеров, заменив корректный IP-адрес целевого ресурса на поддельный, в результате чего пользователи, полагающиеся на преобразование доменных имен, попадают на вредоносные ресурсы даже в том случае, если они ввели корректное доменное имя сайта в адресной строке своего браузера.
Этот метод известен с середины девяностых годов прошлого столетия и большинство разработчиков программного обеспечения для DNS уже научились противостоять такому типу атак, внедряя псевдослучайные номера идентификаторов транзакций, которые необходимо включать в каждый ответ, однако обнаруженная в прошлом году Дэном Камински новая возможность для отравления кэша DNS поставила всех мировых провайдеров перед необходимостью скорейшего устранения и этой уязвимости.
Представитель Bradesco в интервью местным СМИ пояснил, что в результате вышеописанной атаки могло пострадать около одного процента клиентов банка. Он предположил, что внимательные пользователи при переходе на опасные сайты должны были заметить ошибку сертификата SSL, свидетельствующего о подлинности сайта Bradesco.
Представитель банка также отметил, что домен, использовавшийся для Google Adsense, также указывал на вредоносный сайт, который использовал Javascript для установки вредоносного ПО на перенаправленные машины. В данный момент, по его словам, все проблемы устранены.
www.xakep.ru