A internet deixará de
funcionar para mais de 350 mil pessoas desavisadas de que estão infectadas com
o malware DNSChanger. A ação da polícia federal americana inclui um teste para
que as pessoas verifiquem se estão com seus equipamentos infectados com resquícios
de do vírus, que foi fruto de uma fraude cometida por um grupo de malfeitores
da web — que conseguiu atingir mais de 4,2 milhões de computadores.
Em novembro do ano
passado, o FBI realizou uma operação semelhante, chamada “Operation Ghost Click”, na qual seis estonianos foram presos
por participar de uma quadrilha de crimes online. O malware usado pelo bando, o
DNSChanger, conseguiu abocanhar mais de US$ 14 milhões (pouco mais de R$ 26
milhões, na cotação de hoje) em receita ilícita.
De acordo com o site Digital Trends, o malware em questão funciona da seguinte
maneira: quando você clica em um link ou digita o endereço de um site no seu
navegador, o computador envia a informação para um servidor DNS, que reenvia o
pedido no formato de um endereço de IP correspondente, para que a página que
você quer acessar possa ser encontrada.
O DNSChanger, por sua
vez, capta os pedidos de IP que são feitos pelos navegadores e redireciona
essas informações para um local próprio. Esse novo servidor transcreve a nova
mensagem em endereços legítimos, porém, diferentes do que os usuários originais
pretendiam entrar. Mais ou menos como tentar entrar no YouTube, e ser
redirecionado para um site pornográfico.
Em um esforço de
segurança, o governo dos EUA limpou praticamente todos os servidores piratas,
com exceção dos 350 mil que serão desconectados no próximo dia 9 de julho. Só
para garantir, você pode fazer o teste para verificar se você possui esse
malware no site oficial do DCWG.
Leia mais em: tecmundo
Nenhum comentário:
Postar um comentário