Eset descobre falha no Windows que permite reconfiguração de DNS

Ana Rita Guerra,

A especialista em segurança Eset está a alertar para uma nova vulnerabilidade descoberta pelos seus investigadores, que pode originar “problemas potencialmente graves” nos computadores com Windows. Trata-se de uma vulnerabilidade a uma nova versão do DNS Unlocker.

Os ataques através do redirecionamento dos servidores de DNS, não são propriamente recentes, sendo que o malware em questão, DNS Unlocker, pertence à família das  “Aplicações Potencialmente Indesejadas.” A Eset sublinha que este código malicioso normalmente não é destrutivo: o objetivo é exibir anúncios no computador da vítima, alguns dos quais se destinam a extorquir dinheiro através de mensagens falsas.

Um computador infetado com o DNS Unlocker exibe uma nota na parte inferior dos anúncios (por exemplo, “Ads by DNS Unlocker”) e múltiplas variações de anúncios pop-up tipo “Support scam” – nos quais uma mensagem chama a atenção de um problema inexistente no computador, oferecendo-se para o “resolver” através da compra de um programa ou de serviços que nada fazem.

“O sequestro de DNS não é tão prejudicial quanto o ransomware e é de fácil remoção”, assegura James Rodewald, supervisor de suporte à remoção de malware da Eset. “Mas com esta nova variação do DNS Unlocker, essa situação mudou drasticamente”, avisa. É que esta versão é capaz de enganar o Windows ao exibir uma configuração de DNS diferente da que está definida como padrão.

“Dentro da interface gráfica, a mensagem sugere que estamos a utilizar um endereço de servidor DNS atribuído automaticamente quando, na verdade, ele é estático. Em suma, este é um ‘sequestro’ de DNS que força o uso de servidores DNS escondidos, o que é muito difícil de resolver pelo utilizador típico”, explica Rodewald.

Os especialistas da Eset analisaram o defeito, identificaram o problema adjacente sob a forma como o Windows lida com estes endereços DNS e enviaram os detalhes para a Microsoft a 10 de maio. O Centro de Resposta de Segurança da Microsoft reconheceu a situação mas não a classificou como uma vulnerabilidade de segurança. “Como modificar o registo requer privilégios administrativos, não consideramos esta ameaça como suficiente importante para passar pelo serviço da MSRC”, justificaram.

Marc-Etienne Léveillé, um investigador de malware da Eset que participou neste estudo, acredita que a Microsoft irá resolver esta questão em futuras versões do Windows, mas que os utilizadores devem estar cientes desta realidade até lá.

Estes são os conselhos que os especialistas dão para ultrapassar este problema:

  • Não navegue na web com privilégios de administrador; utilize-os apenas quando necessário;
  • Se surgirem anúncios inesperados, especialmente se forem legendados com “AdsbyDNS Unlocker” ou similar, verifique as configurações de DNS no painel avançado TCP / IP;
  • Se surgir um pop-upcom uma mensagem de “suporte técnico”, tenha extremo cuidado antes de tomar qualquer ação e verifique as suas configurações de DNS;
  • Em caso de dúvida sobre as configurações DNS, pode remover as entradas maliciosas no guia DNS da página de configurações avançadas TCP/IP. [O Eset Online Scanner pode fazer a verificação ao computador.]