sexta-feira, julho 25, 2025
Latest:
Notícias

Entenda o vírus que roubou US$ 14 milhões ao redirecionar anúncios

marcos , , , , , , , , , , ,

O FBI, órgão de investigação dos Estados Unidos, anunciou a prisão de seis homens que teriam criado uma família de vírus de computador conhecida como “DNS Changer”. A praga teria infectado quatro milhões de computadores no mundo, sendo 500 mil nos EUA. Os acusados atuavam sob uma empresa chamada “Rove Digital”, fundada por Vladimir Tsastsin.

O vírus “DNS Changer” é capaz de mudar o serviço de Domain Name System (Sistema de Nomes de Domínio, DNS) usado pelo computador. O DNS atua como uma lista telefônica da internet, transformando “nomes” como “g1.com.br” em números de endereço IP nos quais os computadores podem se conectar.

Controlando o DNS, o FBI alega que a Rove Digital redireciona os anúncios publicitários exibidos em páginas de internet. Com isso, anúncios da Rove Digital eram exibidos em sites populares que não autorizaram a exibição das peças publicitárias em suas páginas. Quando o internauta clicava em um anúncio, a Rove Digital recebia um valor referente ao clique. Por esse motivo, o FBI batizou a investigação de “Operation Ghost Click”, ou “Operação Clique Fantasma”.

Histórico de roubos

Um dos seis homens presos na Estônia após investigação do FBI, Tsastsin também é conhecido por ter sido diretor da prestadora de serviços de internet ‘EstDomains’. Em 2008, a Icann, órgão que gerencia os endereços de internet, cancelou a licença da EstDomains para registrar novos endereços. O cancelamento ocorreu porque as regras da Icann proíbem que pessoas com histórico criminal tenham licenças de registro, e Tsastsin já havia sido condenado a seis meses de prisão por fraude em cartão de crédito, lavagem de dinheiro e falsificação de documentos.

Especialistas de segurança também reclamavam sobre a falta de cooperação da EstDomains nas tentativas de derrubar sites maliciosos no ar. Muitos sites que a empresa hospedava tinham ligação com a Russian Business Network, uma rede de crimes on-line.

Feike Hacquebord, analista de vírus da Trend Micro, disse que esse é a “maior derrubada de uma rede cibercriminosa da história”. “Todas as nossas evidências apontam que a Rove Digital está realmente cometendo crimes em larga escala e é a responsável pelo vírus DNS Changer”, afirmou Hacquebord em um post feito no blog da empresa.

Os suspeitos teriam faturado pelo menos US$ 14 milhões com o esquema e também teriam ligação com a empresa russa ChronoPay, acusada pelo jornalista Brian Krebs de estar ligada a fraudes envolvendo antivírus falsos. O fundador da ChronoPay, Pavel Vrublevsky, está preso e aguardando julgamento na Rússia. O FBI afirma que tentará extraditar os acusados, presos na Estônia, para que sejam julgados em um tribunal norte-americano.

Fonte: Altieres Rohr, G1

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Europa analisa mudanças drásticas para auditorias

marcos

Como se proteger de golpes virtuais de final de ano

marcos

Fato da Semana: E o Itaú ri por último

marcos