NotíciasSegurança

ESET descobre nova versão do malware DNS Unlocker

ESET-Unlocker-01

Na categoria do malware, o ataque através do redireccionamento dos servidores de DNS não é propriamente recente, mas uma vulnerabilidade descoberta pela ESET revela problemas potencialmente graves nos computadores com Windows.

O malware em questão chama-se DNS Unlocker e não é propriamente destrutivo, mas tem como objectivo exibir anúncios no computador da vítima, alguns dos quais se destinam a extorquir dinheiro através de mensagens falsas.

Normalmente, um computador infectado com o DNS Unlocker exibe uma nota na parte inferior dos anúncios (por exemplo, ‘Ads by DNS Unlocker’) e múltiplas variações de anúncios pop-up tipo ‘Support scam’ – nos quais uma mensagem chama a atenção de um problema inexistente no computador, oferecendo-se para o ‘resolver’ através da compra de um ‘programa’ ou de ‘serviços’ que nada fazem.

«O sequestro de DNS não é tão prejudicial quanto o ransomware e é de fácil remoção. Mas com esta nova variação do DNS Unlocker, essa situação mudou drasticamente», afirmou James Rodewald, ESET Malware Removal Support Supervisor. Os investigadores da ESET descobriram que este DNS Unlocker é capaz de enganar o Windows ao exibir uma configuração de DNS diferente da que está definida como padrão.

«Dentro da interface gráfica, a mensagem sugere que estamos a utilizar um endereço de servidor DNS atribuído automaticamente quando, na verdade, ele é estático. Em suma, este é um ‘sequestro’ de DNS que força o uso de servidores DNS escondidos, o que é muito difícil de resolver pelo utilizador típico», referiu James Rodewald.

A equipa da ESET analisou o defeito e identificou o problema adjacente sob a forma como o Windows lida com estes endereços DNS e enviou os detalhes para a Microsoft a 10 de Maio de 2016. O Centro de Resposta de Segurança da Microsoft (MSRC) reconheceu a situação mas não a classificou como uma vulnerabilidade de segurança.

«Como modificar o registo requer privilégios administrativos, não consideramos esta ameaça como suficiente importante para passar pelo serviço da MSRC», justificaram.

«Certamente que a Microsoft irá resolver esta questão em futuras versões do Windows», comentou Marc-Etienne Léveillé, um investigador da ESET.

Via ESET.

PCGuia
Luis Vedor
Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Newsletter PCGuia
Subscreva a newsletter da PCGuia e fique a par das últimas notícias, dicas e truques de hardware e software.
Subscrever
close-link