Исследователи обнаружили крупную сеть серверов, которая угрожает безопасности пользователей путем предоставления им поддельных версий сайтов.
Еженедельно обнаруживалось около сотни случаев, когда вредоносная программа незаметно для пользователей изменяла конфигурационные настройки для работы с подставными DNS. После того как изменение в системе сделано, преступники имеют возможность формирования страниц практически любого сайта, которые посещает пользователь инфицированного ПК. «Вместо того чтобы написать руткит, вызвать переполнение буфера или использовать уязвимость, авторы вредоносной программы говорят: «Мы перепишем настройки DNS», - говорит Дэвид Дэгон из Технологического института Джорджии. Были фальсифицированы сайты Bank of America и Whitehouse.gov. Многие из «DNS-обманщиков», имитирующих официальные сайты,
собирают данные пользователей. Другие просто пытались создать трафик для своих страниц, перенаправляя пользователей на сайты, наполненные рекламными объявлениями и порноконтентом. В некоторых случаях контент оригинальных сайтов не был сильно модифицирован, но вверху страницы отображались объявления.
Источник: Cnews.ru