Pesquisadores alertam para domínios inativos que levam a páginas maliciosas
Por Ramon de Souza | 27 de Agosto de 2020 às 20h15
Quando você deixa de pagar o financiamento de uma casa, a instituição bancária pode tomar o imóvel por inadimplência e revendê-lo para outro indivíduo interessado naquele bem. No mundo digital, temos um sistema parecido: ao registrar um domínio, você está pagando por um “terreno virtual” onde poderá construir seu site do jeito que quiser. Caso deixe de bancar, porém, ele se torna inativo e inacessível.
- Internet brasileira ganha novas opções de domínios ".br"
- Um dos domínios mais perigosos da Internet é colocado à venda
- Provedores de internet dificultam combate ao cibercrime, diz especialista
Nesse caso, o domínio em questão costuma ser repassado para serviços de leilão, que colocam o endereço em seu catálogo e passam a aceitar lances por ele. O problema é que, de acordo com um estudo da firma de cibersegurança Kaspersky, muitas URLs que deveriam estar nesses leilões estão sendo utilizados por criminosos para aplicar golpes e distribuir malwares. A companhia identificou pelo menos mil casos assim.
A empresa afirma ter identificado o truque enquanto investigava um redirecionamento malicioso em um anúncio dentro de um jogo eletrônico. Foi constatado que, na maioria das vezes, as páginas maliciosas em questão distribuem o trojan Shlayer, que foca em dispositivos macOS e pode infectar o sistema com adwares — aqueles anúncios invasivos indesejados.
Embora pareça improvável, esse tipo de situação é bastante normal. Criminosos cibernéticos têm um longo histórico de monitorar domínios populares para tentar “sequestrá-los” assim que possível, pagando um valor maior para garantir sua posse assim que o dono original se tornar inadimplente. Com isso, eles conseguem construir versões falsas de páginas famosas para roubar dados do usuário.
“Infelizmente, há pouco o que os usuários podem fazer para evitar serem redirecionados para uma página maliciosa neste esquema. Os domínios que fazem esses redirecionamentos são legítimos, endereços que os usuários visitavam com frequência no passado. E não há como saber quando eles passam a direcionar seu tráfego para páginas maliciosas”, explica Dmitry Kondratyev, analista de Malware da Kaspersky.
“Além disso, não é possível saber quando o usuário cairá em um site fraudulento, pois um dia o direcionamento pode levar a um site legítimo, mas caso use uma VPN, poderá cair em uma página para baixar o trojan Shlayer. Em geral, esquemas de malvertising como esses são complexos, tornando-os difíceis de serem totalmente descobertos, e a melhor defesa é ter uma solução de segurança no dispositivo”, conclui o executivo.
Fonte: Kaspersky