Vírus & Exploits | 23/08/2007 02h28 - Atualizado em 04/11/2012 21h45

Criminosos investem em domínios para espalhar malware

Enquanto ataques menos sofisticados usam provedores de hospedagem gratuitos, ataques mais inteligentes usam nomes personalizados.

Um novo comportamento está ficando cada vez mais comum entre os criminosos digitais brasileiros: a compra de falsos domínios para enganar os usuários e espalhar malware.

O objetivo por trás do uso de um destes domínios é claro: fazer com que a URL do site falso seja parecida ao máximo com a de um site legítimo.

Antes de utilizar domínios personalizados, criminosos hospedavam seus arquivos maliciosos em serviços de hospedagem gratuita, tanto no Brasil como no exterior. Um dos serviços mais usados para esse fim é o site de hospedagem gratuita Pochta.ru, localizado na Rússia. Apesar da localização, a equipe do provedor russo responde rapidamente quando informada sobre abusos de seu serviço e derruba os sites maliciosos.

Com a tática mais recente, o website falso usa um endereço personalizado e parecido com o de sites conhecidos e legítimos. O arquivo é também mais difícil de retirar do ar porque muitas empresas de registro de domínio — ao contrário de serviços de hospedagem — demoram para retirar um domínio do ar, mesmo que a intenção maliciosa por trás dele seja clara. Mesmo que a hospedagem seja informada sobre o abuso, criminosos sempre podem contratar outra empresa de hospedagem para continuar usando o mesmo domínio se este não for desativado pela empresa de registro.

Abaixo você confere uma lista contendo domínios que foram criados exclusivamente para espalhar malware. Para sua segurança, não acesse os endereços citados abaixo, pois alguns ainda estão no ar.

  • cartoesuol.org
  • download.cartoes-legais.com
  • amigo-orkut.com
  • suportetam.com
  • youstube.com.br [ VEJA: Mais sobre este golpe ]
  • viv0.com
  • timbrasii.com
  • terra-radio.net
  • radio-terra.org
  • timfotomensagem.com.br
  • notificacaoorkut.com.br

A criação de um domínio é bastante simples: basta contratar um serviço de hospedagem e a própria empresa providenciará o registro. O serviço de registro também pode ser contratado separadamente por preços menores do que R$30/ano.

Ao serem acessados, sites como estes acima oferecem para download, ou instalam por meio de brechas no navegador, vírus que roubam senhas de banco e de outros serviços de internet..

Você pode colaborar com a Linha Defensiva encaminhando material suspeito para análise.

 

Comentários

Os comentários são de responsabilidade de seus respectivos autores

Alertas no Twitter

 
Parceiro
Site Seguro

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

English ©2004-2015 Linha Defensiva. Todos os Direitos Reservados.