Atenção à segurança: GhostDNS volta a ameaçar

O trafego web é redirecionado de usuários para sites de phishing,para roubar credenciais de login.
A Avast vem alertando para a detecção e bloqueio de uma campanha de CSRF (Cross-Site Request Forgery) que visa infectar os roteadores de internautas brasileiros.
É aqui usado o malware GhostDNS, projetado para roubar credenciais de acesso a sistemas bancários e serviços online.
O GhostDNS não é novo mas a Avast afirma agora ter protegido cerca de 4,5 mil usuários de seus produtos no Brasil, e bloqueado mais de 10 mil tentativas de ataque feitas a seus roteadores.
Um servidor DNS comprometido pode ser usado para redirecionar tentativas de acesso a sites legítimos, levando os usuários para sites maliciosos.
O usuário pode, assim começar por digitar o endereço correto do site de seu banco e acabar em uma página falsa.