Hackers derrotam cadeado de segurança de sites seguros com páginas clonadas

Listen to this article

Ataque atingiu provedores de Internet e organizações governamentais. Método usado para iniciar os ataques ainda é desconhecido.

A empresa de segurança FireEye publicou detalhes sobre a atividade de um grupo de hackers que está clonando páginas em seu endereço original e ainda colocando um certificado digital (que faz o navegador exibir um cadeado de segurança ou endereço com HTTPS) no site falso. Com isso, os invasores conseguem roubar dados dos visitantes, que acreditam estar no site legítimo.

O HTTPS (representado pelo cadeado de segurança) é uma tecnologia que busca garantir a legitimidade do site acessado. Usando uma série de técnicas, hackers podem criar uma página falsa e coloca-la em um endereço diferente do original (incluindo, nesse caso, com o cadeado) ou podem colocar uma página falsa sem o cadeado no mesmo endereço da original. Usar o endereço original aliado ao HTTPS é um ataque mais sofisticado e mais difícil de ser realizado.

Apesar da dificuldade, ataques como este já aconteceram em pequena escala. No Brasil, isso aconteceu com o Banco do Estado do Rio Grande do Sul (Banrisul) em 2016, quando hackers trocaram a página principal do banco por uma tela falsa que orientava os visitantes a baixar um vírus ladrão de senhas oferecido como plugin de segurança.

O ataque detectado pela FireEye, no entanto, adotou uma metodologia que se repete em diversos casos, o que indica que se trata de uma característica operacional dos invasores e não uma situação isolada. No entanto, embora o funcionamento dos ataques esteja claro, ainda não se sabe como eles têm início. Ou seja, se os criminosos estão explorando alguma vulnerabilidade ou enviando e-mails falsos para os responsáveis pelos sites.

Os nomes dos sites atacados não foram revelados, mas a FireEye disse que provedores de internet, governo e “entidades comerciais sensíveis” estão na lista.

De alguma forma, no entanto, os hackers obtém o controle sobre o serviço de NS (servidores de nome) associados ao site. O NS é parte do serviço de DNS, o “102” da internet, que converte nomes como g1.com.br em números (endereços IP) nos quais os computadores podem se conectar. Cada site na internet opera um ou mais servidores de nome para atenderem a esses pedidos e permitir que internautas visitem o site.

 

Marcelo Peres

mpperes@guiadocftv.com.br

GuiadoCFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Eng° Marcelo Peres

Eng° Eletricista Enfase em Eletrônica e TI, Técnico em Eletrônica, Consultor de Tecnologia, Projetista, Supervisor Técnico, Instrutor e Palestrante de Sistemas de Segurança, Segurança, TI, Sem Fio, Usuário Linux.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.