Один из крупнейших банков Бразилии пострадал от атаки, в результате которой
его клиенты перенаправлялись на подставные веб-сайты, целью которых была кража
паролей и установка вредоносных приложений.
По данным источника, перенаправление с сайта банка Bradesco осуществлялось в
результате проведенной на сервер интернет-провайдера NET Virtua атаки, при
которой использовалось отравление кэша DNS.
Отравить кэш DNS можно на непропатченных серверах интернет-провайдеров,
заменив корректный IP-адрес целевого ресурса на поддельный, в результате чего
пользователи, полагающиеся на преобразование доменных имен, попадают на
вредоносные ресурсы даже в том случае, если они ввели корректное доменное имя
сайта в адресной строке своего браузера.
Этот метод известен с середины девяностых годов прошлого столетия и
большинство разработчиков программного обеспечения для DNS уже научились
противостоять такому типу атак, внедряя псевдослучайные номера идентификаторов
транзакций, которые необходимо включать в каждый ответ, однако
обнаруженная в прошлом году
Дэном Камински новая возможность для отравления кэша DNS поставила всех
мировых провайдеров перед необходимостью скорейшего устранения и этой
уязвимости.
Представитель Bradesco в интервью местным СМИ пояснил, что в результате
вышеописанной атаки могло пострадать около одного процента клиентов банка. Он
предположил, что внимательные пользователи при переходе на опасные сайты должны
были заметить ошибку сертификата SSL, свидетельствующего о подлинности сайта
Bradesco.
Представитель банка также отметил, что домен, использовавшийся для Google
Adsense, также указывал на вредоносный сайт, который использовал Javascript для
установки вредоносного ПО на перенаправленные машины. В данный момент, по его
словам, все проблемы устранены.
