O malware em questão chama-se DNS Unlocker e pertence à família dos PUA, ou seja, “Aplicações Potencialmente Indesejadas”, categoria detetada pelos produtos de segurança da ESET.

O DNS Unlocker não é propriamente destrutivo, mas tem como objetivo exibir anúncios no computador da vítima, alguns dos quais se destinam a extorquir dinheiro através de mensagens falsas.

Normalmente, um computador infetado com o DNS Unlocker exibe uma nota na parte inferior dos anúncios (por exemplo, “Ads by DNS Unlocker”) e múltiplas variações de anúncios pop-up tipo “Support scam” – nos quais uma mensagem chama a atenção de um problema inexistente no computador, oferecendo-se para o “resolver” através da compra de um “programa” ou de “serviços” que nada fazem.

“O sequestro de DNS não é tão prejudicial quanto o ransomware e é de fácil remoção. Mas com esta nova variação do DNS Unlocker, essa situação mudou drasticamente”, comentou James Rodewald, ESET Malware Removal Support Supervisor. É que os especialistas da ESET descobriram que este DNS Unlocker é capaz de enganar o Windows ao exibir uma configuração de DNS diferente da que está definida como padrão.

Redirecionamento invisível

"Dentro da interface gráfica, a mensagem sugere que estamos a utilizar um endereço de servidor DNS atribuído automaticamente quando, na verdade, ele é estático. Em suma, este é um ‘sequestro’ de DNS que força o uso de servidores DNS escondidos, o que é muito difícil de resolver pelo utilizador típico", afirmou James Rodewald.

Os especialistas da ESET analisaram o defeito e identificaram o problema adjacente sob a forma como o Windows lida com estes endereços DNS e enviaram os detalhes para a Microsoft a 10 de Maio de 2016. O Centro de Resposta de Segurança da Microsoft (MSRC) reconheceu a situação mas, infelizmente, não a classificou como uma vulnerabilidade de segurança. “Como modificar o registo requer privilégios administrativos, não consideramos esta ameaça como suficiente importante para passar pelo serviço da MSRC”, justificaram.

“Certamente que a Microsoft irá resolver esta questão em futuras versões do Windows. Até lá, os utilizadores devem estar cientes desta realidade”, comentou Marc-Etienne Léveillé, um investigador de Malware da ESET que participou neste estudo.

Os especialistas ESET avançam um conjunto de medidas de prevenção e conselhos para ultrapassar este problema:

• Não navegue na web com privilégios de administrador; utilize-os apenas quando necessário;
• Se surgirem anúncios inesperados, especialmente se forem legendados com “Ads by DNS Unlocker” ou similar, verifique as suas configurações de DNS no painel avançado TCP / IP;
• Se surgir um pop-up com uma mensagem de “suporte técnico”, tenha extremo cuidado antes de tomar qualquer ação e verifique as suas configurações de DNS;
• Em caso de dúvida sobre as configurações DNS, pode remover as entradas maliciosas no guia DNS da página de configurações avançadas TCP/IP. Faça uma verificação ao computador com o ESET Online Scanner para remover o malware DNS Unlocker e para travar a modificação da configuração de DNS;
• Siga todas as regras básicas para uma utilização segura da internet, incluindo ter uma solução de segurança de qualidade. A ESET Smart Security protege-o totalmente contra o DNS Unlocker.
  
  
  

Mais Informações sobre este assunto podem ser encontradas em www.eset.pt e no blog oficial http://blog.eset.pt/2016/06/gato-escondido-dns/ .