В прошлом месяце средства массовой информации, информировали читателей о крупнейшей, за последнее время хакерской атаке, с подменой кэша DNS серверов. Наиболее пострадавшей от этого нападения считается Бразилия.
В принцип реализации атаки, бал использован взлом DNS серверов, и когда доступ был получен, подменён кеш. Теперь когда обычные пользователи обращались, из своих браузеров на сайты Gmail, Hotmail, Google, Microsoft и других международных гигантов, а также к сервисам Globo, Uol, Terra, то попадали на фейковые (поддельные) аналоги. Скажем пользователь, а таких пользователей тысячи, обращается на gmail.com попадает не на IP-адрес gmai, а на поддельный IP, с точной копией gmail.com. В результате такой атаки, мало того что украдены тысячи паролей, ещё и были распространены всевозможные малвари. Для примера тот-же подставной google.com предлагал скачать и установить Google Defender, которая на деле оказывалась набором вредоносных программ.
По данным Бразильских СМИ, правоохранительными органами был задержан 27-летний работник, одного из крупнейших провайдеров, который подозревается в организации этой атаки. Он спровоцировал обновление поддельных DNS записей на DNS-серверах Бразилии.
Такие грандиозные скандалы происходят не часто. Последний произошел примерно два года назад. И был он связан с вирусом DNS Changer. Этот мэлварь заставлял компьютеры с установленными системами Windows и MacOS доверять не стандартным DNS-серверам. DNS Chenger подменял правильные IP адреса на липовые, и их было не много, не мало — 15 тысяч! В результате подмены жертвы отправлялись на мошеннические ресурсы.
Да,уж,придётся,в скором будущем,всем на линухи переходить в обязательном порядке:-)