Nesta quarta-feira, dia 5 de Abril, veio ao conhecimento do público uma história sinistra ocorrida no BRASIL no dia 22 de Outubro de 2016. Segundo a Kaspersky Lab, hackers assumiram o controle completo da infraestrutura DNS de um banco brasileiro. A instituição financeira, não teve ainda o seu nome não divulgado oficialmente, mas fomos atrás das informações.

Os cyber-criminosos fizeram uso de HTTPS válidos e transferiram 36 domínios do banco para sites fakes, o que tornou possível roubarem nomes e senhas de usuários. Segundo Fabio Assolini, que é um pesquisador sênior de segurança da Kaspersky, “todos os domínios, incluindo os corporativos, estavam sob controle dos bandidos“.

Banco Brasileiro foi hackeado e sequestrado por 5 horas

Mas não parou por aí. Os hackers também conseguiram o controle dos servidores de e-mail do banco em questão, podendo colher também credenciais FTP. O objetivo principal aqui era não permitir que ninguém avisasse os clientes sobre o que estava acontecendo. O sequestro durou aproximadamente cinco horas. Quando um cliente tentava o login, suas informações eram roubadas pelos hackers.

Segundo a Kapersky, além disso, o acesso aos falsos sites infectaram muitos computadores, executando códigos maliciosos, phishing e um malware que se disfarçava em forma de atualização para um plug-in de segurança do tal banco brasileiro. O vírus possuía ainda uma função que desabilitava o antivírus dos PCs dos clientes afetados. A situação só foi resolvida após a equipe de segurança conseguir retomar o controle sobre a infraestrutura de DNS.

Afinal, que banco brasileiro sofreu ataque nesse dia?

Vasculhando a internet, conseguimos localizar uma notícia do dia 24 de Outubro, no site G1, que relata um ataque ao Banco Banrisul, dois dias antes. Ou seja, as informações e a descrição batem exatamente com a notícia divulgada pela Kaspersky, sobre o misterioso banco brasileiro. Reparem na imagem abaixo:

Banco Brasileiro foi hackeado e sequestrado por 5 horas

O caso é grave e as consequências não parecem ter atingido as dimensões que poderiam. Então, é bom ficar com o pé atrás com seu banco, mudar a senha rotineiramente e seguir todas as recomendações de seguranças necessárias. E mesmo assim…

Via The Register

 

 

Sobre o autor

Administrador e Editor - Graduado em Tecnologia da Informação e hard user de tecnologia