- Linha Defensiva - http://www.linhadefensiva.org -

Criminosos investem em domínios para espalhar malware

Posted By Fabio Assolini On 23/08/2007 @ 02h28 In Vírus & Exploits | No Comments

Um novo comportamento está ficando cada vez mais comum entre os criminosos digitais brasileiros: a compra de falsos domínios para enganar os usuários e espalhar malware.

O objetivo por trás do uso de um destes domínios é claro: fazer com que a URL do site falso seja parecida ao máximo com a de um site legítimo.

Antes de utilizar domínios personalizados, criminosos hospedavam seus arquivos maliciosos em serviços de hospedagem gratuita, tanto no Brasil como no exterior. Um dos serviços mais usados para esse fim é o site de hospedagem gratuita Pochta.ru, localizado na Rússia. Apesar da localização, a equipe do provedor russo responde rapidamente quando informada sobre abusos de seu serviço e derruba os sites maliciosos.

Com a tática mais recente, o website falso usa um endereço personalizado e parecido com o de sites conhecidos e legítimos. O arquivo é também mais difícil de retirar do ar porque muitas empresas de registro de domínio — ao contrário de serviços de hospedagem — demoram para retirar um domínio do ar, mesmo que a intenção maliciosa por trás dele seja clara. Mesmo que a hospedagem seja informada sobre o abuso, criminosos sempre podem contratar outra empresa de hospedagem para continuar usando o mesmo domínio se este não for desativado pela empresa de registro.

Abaixo você confere uma lista contendo domínios que foram criados exclusivamente para espalhar malware. Para sua segurança, não acesse os endereços citados abaixo, pois alguns ainda estão no ar.

  • cartoesuol.org
  • download.cartoes-legais.com
  • amigo-orkut.com
  • suportetam.com
  • youstube.com.br [ VEJA: Mais sobre este golpe [1] ]
  • viv0.com
  • timbrasii.com
  • terra-radio.net
  • radio-terra.org
  • timfotomensagem.com.br
  • notificacaoorkut.com.br

A criação de um domínio é bastante simples: basta contratar um serviço de hospedagem e a própria empresa providenciará o registro. O serviço de registro também pode ser contratado separadamente por preços menores do que R$30/ano.

Ao serem acessados, sites como estes acima oferecem para download, ou instalam por meio de brechas no navegador [2], vírus que roubam senhas de banco e de outros serviços de internet..

Você pode colaborar com a Linha Defensiva encaminhando material suspeito para análise [3].


Article printed from Linha Defensiva: http://www.linhadefensiva.org

URL to article: http://www.linhadefensiva.org/2007/08/br-dominios-malware/

URLs in this post:

[1] Mais sobre este golpe: http://www.linhadefensiva.org/2007/05/falso-youtube/

[2] brechas no navegador: http://www.linhadefensiva.org/2007/01/exploit-mdac/

[3] encaminhando material suspeito para análise: http://www.linhadefensiva.org/encaminhe-suspeito/

© 2008 Linha Defensiva. Todos os Direitos Reservados.