As equipes de Resposta a Incidentes e Inteligência da
FireEye, Inc., empresa especializada em cibersegurança, identificaram uma onda de sequestros de Domain Name System (DNS), por uma espécie de malware que substitui a configuração TCP/IP de um computador para um servidor DNS malicioso. Este tipo de ataque foi responsável pelo hack na MyEtherWallet, no ano passado, que roubou cerca de 215 Ethereum.
Na
época, os hackers sequestraram um DNS da carteira web e direcionaram o fluxo para outro endereço, desta forma, roubaram as chaves privadas dos usuários que conectaram-se no serviço através do DNS atacado. Segundo os pesquisadores da FireEye, este tipo de ataque tem crescido em uma escala sem precedentes, com alto grau de sucesso. Os especialistas da empresa têm acompanhado essa atividade há meses, mapeando e compreendendo as inovadoras táticas, técnicas e procedimentos (TTPs) implantados pelos ciberatacantes.
De acordo com a empresa, as manipulações de registros de DNS são sofisticadas e podem não ser exclusivas de um único agente de ameaça, uma vez que a atividade abrange prazos, infraestrutura e provedores de serviços distintos. Mesmo que um invasor não consiga obter acesso direto à rede de uma organização, ele ainda pode roubar informações valiosas.
Os usuários devem ter muita atenção ao acessarem serviços de armazenamento online e portais de exchange pois, muitas vezes, é muito difícil identificar um sequestro de DNS como ocorreu no caso do MyEtherWallet que afetou inclusive usuários experientes no universo cripto/blockchain. Quando abrir conta nestes serviços, é recomendado ativar todas as opções de segurança, como segundo fator, confirmação por e-mail, entre outras.