São Paulo — InkDesign News — Um grupo persistente de cibercriminosos, conhecido como Detour Dog, tem realizado infecções silenciosas em websites globalmente desde 2020, utilizando uma nova técnica de ataque que compromete a segurança através do DNS.
Incidente e vulnerabilidade
O grupo Detour Dog, inicialmente focado em fraudes através de sistemas de afiliados como “Los Pollos”, evoluiu para incutir malware de roubo de informações denominado “Strela Stealer” em websites. Desde agosto de 2023, o grupo adotou uma abordagem avançada, utilizando os registros TXT do DNS para emitir comandos secretos. Essa técnica permite que as atividades maliciosas ocorram no servidor da vítima, tornando-as invisíveis para os visitantes. “90% dos sites recebem uma resposta inofensiva, enquanto apenas 9% provocam redirecionamentos”, observam os pesquisadores da Infoblox.
Impacto e resposta
Até o momento, mais de 30.000 sites foram comprometidos, com a maioria das vítimas sendo usuários domésticos. As análises de tráfego malicioso revelaram que os visitantes provenham de 89 países, com 37% dos endereços IP únicos oriundos dos EUA. O comprometimento é grave, uma vez que o malware permite não apenas o redirecionamento de visitante para fraudes, mas também a execução de códigos malicioso, enquanto o domínio permanece aparentemente seguro para a maioria dos acessos. “O modo como esses sites são infectados significa que podem permanecer assim por mais de um ano”, afirmam os pesquisadores.
Mitigações recomendadas
A Infoblox recomenda a implementação de defesas robustas a nível de DNS e rede, uma vez que esses ataques conseguem contornar ferramentas tradicionais de segurança. Atualizações regulares de software e patches são imperativos para prevenir a exploração de vulnerabilidades daquele vetor. Além disso, práticas como monitoramento constante de tráfego, auditorias de segurança regulares e conscientização sobre as ameaças cibernéticas são fundamentais para a defesa eficaz.
A segurança deve ser uma prioridade contínua, com um foco em fortalecer as defesas em todos os níveis.
(“Security should be a continuous priority, with a focus on strengthening defenses at all levels.”)— Especialista em Cibersegurança, Infoblox
A perspicácia dos hackers em ocultar suas atividades delega um risco incessante para a segurança digital. Com as campanhas envolvendo botnets como REM Proxy e Tofsee, a necessidade de uma abordagem proativa se torna mais crucial, aliando tecnologia e educação para mitigar os riscos residuais.
Fonte: (Hack Read – Segurança Cibernética)
