U Brazilu je zabilježen napad na nekoliko pružatelja usluga pristupa internetu (ISP) koji je njihove klijente izložio prijetnjama dok su pokušavali pristupiti popularnim web stranicama. Napadači su uspješno kompromitirali priručnu memoriju DNS sustava pojedinih ISP-ova i legitimne IP adrese pojedinih domena zamijenili zlonamjernim.
Kada su korisnici potom pokušali pristupiti nekoj web stranici upisujući ime domene u svoj web preglednik bili su preusmjereni na zlonamjernu IP adresu koja je na njihovo računalo pokušala instalirati bankarski trojanac. Nije u potpunosti jasno kako su napadači uspjeli kompromitirati DNS sustav, ali sumnja se na iskorištavanje poznatih ranjivosti unutar DNS-a i napada iznutra. U prilog tome ide i informacija da je brazilska policija uhitila zaposlenika jednog od ISP-ova pod sumnjom da je već 10 mjeseci sudjelovao u ovoj vrsti prijevare.
DNS napadi u Brazilu
Izvor: The Register