Usuários da NET relatam suposto malware ao navegar pela web
Usuários da operadora NET relataram problemas com malware ao acessarem diversos sites desde a noite de ontem (03).
Da Redação
Publicado em 5 de dezembro de 2013 às 08h10.
Usuários da operadora NET que tentavam navegar pela web na noite de ontem (3) se depararam com uma armadilha: ao acessar sites, um aviso pop-up falso sugeria uma atualização do Adobe Flash que, na verdade, tratava-se de um arquivo executável compactado.
O pop-up impedia o acesso à página e a navegação só continuava depois de o usuário baixar o arquivo - até o botão "atualizar depois" levava ao download do arquivo "flash.zip".
INFO realizou testes e identificou que o DNS (Domain Name System) - sistema que relaciona nomes a endereços IPs - da NET é uma das origens do problema.
Não se sabe qual o tamanho do ataque, mas inicialmente somente usuários de São Paulo relataram o erro.
"À primeira vista, parece que o erro está vindo do Google Analytics e de páginas que utilizam esse serviço de mensuração. No arquivo http://www.google-analytics.com/ga.js pode ser visto que não está sendo lido o arquivo correto. Portanto, troquem seus DNSs para fugir deste malware", diz Octávio Fernandes, desenvolvedor web da INFO.
Para alterar seu DNS, o usuário pode utilizar programas automáticos, como o DNS Jumper, ou fazer as alterações manualmente, nas configurações de rede. O Google oferece seu próprio DNS gratuito que pode ser utilizado nesse caso.
A reportagem contatou a assessoria de imprensa da NET para verificar a informação, no entanto até o momento a empresa não se posicionou sobre o ocorrido.
Atualização: No final da noite de ontem (04), a NET enviou um comunicado a INFO afirmando que, após testes não identificou falhas na rede da operadora.
Com relação à notícia divulgada relatando suposta adulteração dos servidores DNS da Net, veiculada no site da revista INFO, informamos que foi realizada uma ampla verificação de segurança da infraestrutura envolvida e não constatamos nenhuma evidência que caracterizasse a falha.
A aplicação que hospeda tanto a tela de pop-up falso de atualização, quanto seu conteúdo, não está em infraestrutura da NET.
Durante nossa investigação sobre este caso, identificamos que o site mencionado na matéria (www.google-analytics.com) havia sido comprometido em bases de DNS que não pertencem à infraestrutura da NET, e que em algum momento podem ter sido utilizadas para redirecionar usuários.