sexta-feira, 7 de abril de 2017

Kaspersky revela ataque hacker nunca antes visto contra um banco brasileiro.

Kaspersky revela ataque hacker nunca antes visto contra um banco brasileiro.
Kaspersky revela ataque hacker nunca antes visto contra um banco brasileiro.
Adrenaline - A Kaspersky está divulgou um relatório de um ataque hacker nunca antes visto contra um banco brasileiro que dominou suas operações online, expondo milhares, possivelmente milhões, de clientes ao risco de terem suas contas roubadas. O ataque aconteceu no dia 22 de outubro de 2016, quando hackers "sequestraram" o DNS do banco e tiveram controle por aproximadamente 5 horas.

Durante o período, clientes do banco que acessaram suas operações online, tanto pelo PC como por celulares, foram redirecionados para páginas idênticas às do banco, mas que na verdade eram falsas. Essas páginas colhiam os dados do cartão que o usuário colocava ali para acessar, além de infectar seus sistemas com vírus para atacar outros bancos, porque era pedido um update falso do plug-in de segurança para acesso ao site, o Trusteer.

Para tornar tudo ainda mais difícil de ser detectado, os hackers chegaram a usar certificados HTTPS válidos, o que deixa o ícone do cadeado do navegador verde (na maioria) para o usuário saber que está numa conexão segura. A Kaspersky informou ao site Wired que estes certificados foram conseguidos 6 meses antes, o que indica que os hacker tinham controle do DNS há tempos e souberam aguardar um determinado momento para atacar.

A firma de segurança Kaspersky não informou qual banco foi vítima do ataque.




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: