ESET descobre malware capaz de enganar o Windows

Na categoria do malware, o ataque através do redireccionamento dos servidores de DNS não é propriamente recente, mas uma vulnerabilidade descoberta pelos investigadores da ESET revela problemas potencialmente graves nos computadores com Windows.

O malware em questão chama-se DNS Unlocker e pertence à família dos PUA, ou seja, “Aplicações Potencialmente Indesejadas”, categoria detectada pelos produtos de segurança da ESET.

O DNS Unlocker não é propriamente destrutivo, mas tem como objectivo exibir anúncios no computador da vítima, alguns dos quais se destinam a extorquir dinheiro através de mensagens falsas.

Normalmente, um computador infetado com o DNS Unlocker exibe uma nota na parte inferior dos anúncios (por exemplo, “Ads by DNSUnlocker”) e múltiplas variações de anúncios pop-up tipo “Supportscam” – nos quais uma mensagem chama a atenção de um problema inexistente no computador, oferecendo-se para o “resolver” através da compra de um “programa” ou de “serviços” que nada fazem.

O sequestro de DNS não é tão prejudicial quanto o ransomware e é de fácil remoção. Mas com esta nova variação do DNS Unlocker, essa situação mudou drasticamente

James Rodewald, ESET Malware Removal Support Supervisor

É que os especialistas da ESET descobriram que este DNS Unlocker é capaz de enganar o Windows ao exibir uma configuração de DNS diferente da que está definida como padrão.

Redireccionamento invisível

Dentro da interface gráfica, a mensagem sugere que estamos a utilizar um endereço de servidor DNS atribuído automaticamente quando, na verdade, ele é estático. Em suma, este é um ‘sequestro’ de DNS que força o uso de servidores DNS escondidos, o que é muito difícil de resolver pelo utilizador típico

Rodewald

Os especialistas da ESET analisaram o defeito e identificaram o problema adjacente sob a forma como o Windows lida com estes endereços DNS e enviaram os detalhes para a Microsoft a 10 de Maio de 2016. O Centro de Resposta de Segurança da Microsoft (MSRC) reconheceu a situação mas, infelizmente, não a classificou como uma vulnerabilidade de segurança. “Como modificar o registo requer privilégios administrativos, não consideramos esta ameaça como suficiente importante para passar pelo serviço da MSRC”, justificaram.

Certamente que a Microsoft irá resolver esta questão em futuras versões do Windows. Até lá, os utilizadores devem estar cientes desta realidade

Marc-Etienne Léveillé, investigador de Malware da ESET que participou neste estudo

Os especialistas ESET avançam um conjunto de medidas de prevenção e conselhos para ultrapassar este problema:

• Não navegue na web com privilégios de administrador; utilize-os apenas quando necessário;
• Se surgirem anúncios inesperados, especialmente se forem legendados com “Ads by DNS Unlocker” ou similar, verifique as suas configurações de DNS no painel avançado TCP / IP;
• Se surgir um pop-up com uma mensagem de “suporte técnico”, tenha extremo cuidado antes de tomar qualquer ação e verifique as suas configurações de DNS;
• Em caso de dúvida sobre as configurações DNS, pode remover as entradas maliciosas no guia DNS da página de configurações avançadas TCP/IP. Faça uma verificação ao computador com o ESET Online Scanner para remover o malware DNS Unlocker e para travar a modificação da configuração de DNS;
• Siga todas as regras básicas para uma utilização segura da internet, incluindo ter uma solução de segurança de qualidade. A ESET SmartSecurity protege-o totalmente contra o DNS Unlocker.