В Бразилии взломаны DNS-серверы крупнейших провайдеров страны

Серверы крупнейших провайдеров в Бразилии взломаны, в результате чего было проведено так называемое отравление DNS-кэша и пользователи при запросах к популярным сайтам — Hotmail, Gmail, Google и другим, перенаправлялись на посторонние сайты, заранее «упакованные» связками и троянами. Такие атаки очень популярны, они дают возможность очень быстро получить огромные потоки довольно качественного трафика, стоимость которого на черном рынке достигает 100-150$/1k пользователей.

Атака по отравлению доменной системы провайдеров направлена на подмену реальных записей ip-адресов и доменных имен на фейковые, то есть при обращении к серверу, например Google.com, пользователь попадет не на Google, а на нужный хакеру ресурс, хотя сам пользователь в адресной строке видит адрес google.com.

Атака была направлена на довольно широкий круг брендов: не только на Google, Microsoft и другие международные, но и на локальные сервисы в частности Uol, Terra и Globo. При посещении бразильского сайта Google.com.br из сети одного из крупнейших бразильских провайдеров браузер выводил сообщение о необходимости инсталляции фейкового антивируса Google Defender.

В организации атаки был признан виновным 27-летний работник одного из бразильских провайдеров, который получил доступы на DNS-серверы своей компании и сделал аналогичное с серверами провайдеров-конкурентов. На данный момент полиция уже его задержала. Также в полиции говорят, что задержанный получил доступ к нескольким крупным DNS-серверам еще 10 месяцев назад и за это время совершил несколько атак меньшего масштаба.