A Avast vem alertando para a detecção e bloqueio de uma campanha de CSRF (Cross-Site Request Forgery) que visa infectar os roteadores de internautas brasileiros.

É aqui usado o malware GhostDNS, projetado para roubar credenciais de acesso a sistemas bancários e serviços online.

O GhostDNS não é novo mas a Avast afirma agora ter protegido cerca de 4,5 mil usuários de seus produtos no Brasil, e bloqueado mais de 10 mil tentativas de ataque feitas a seus roteadores.

Um servidor DNS comprometido pode ser usado para redirecionar tentativas de acesso a sites legítimos, levando os usuários para sites maliciosos.

O usuário pode, assim começar por digitar o endereço correto do site de seu banco e acabar em uma página falsa.