Ataque Invisível: Hackers sequestram 30 mil sites usando técnica secreta que engana a segurança tradicional
Grupo cibercriminoso “Detour Dog” utiliza método sofisticado de sequestro de DNS para distribuir malware e roubar dados, mantendo-se indetectável por mais de um ano na maioria dos casos.
Uma nova e alarmante ameaça digital está operando nas sombras da internet, comprometendo a segurança de dezenas de milhares de sites ao redor do mundo. Pesquisadores da empresa de cibersegurança Infoblox revelaram as atividades do grupo de hackers Detour Dog, que desenvolveu uma técnica de ataque furtiva para infectar mais de 30.000 sites em 89 países. O método é tão sofisticado que permite que os criminosos permaneçam no controle dos sistemas por mais de um ano sem serem detectados, afetando seletivamente apenas uma pequena fração dos visitantes.
O cerne do ataque é uma técnica conhecida como sequestro de DNS, através da qual os hackers manipulam a “lista de endereços” da internet para desviar o tráfego. O diferencial do Detour Dog é o uso de registros TXT do DNS — um campo de texto geralmente usado para verificação de domínio — para enviar comandos secretos aos sites já infectados. Isso permite que eles executem códigos maliciosos ou redirecionem vítimas para páginas fraudulentas de forma completamente invisível para a maioria dos visitantes e para as ferramentas de segurança convencionais, que não monitoram esse tipo de comunicação.
Para quem não é da área, podemos simplificar alguns termos…
Imagine o DNS (Sistema de Nomes de Domínio) como a agenda de contatos da internet: você digita o nome de um site (como ‘movimentopb.com’) e ele te conecta ao número de IP correto. O sequestro de DNS é como se um hacker invadisse sua agenda e trocasse o número do seu banco, fazendo você ligar para um golpista sem perceber. Um malware é um software malicioso projetado para roubar informações ou danificar um sistema. Já uma “backdoor” (porta dos fundos) é uma falha de segurança deixada propositalmente em um site, que permite que o hacker entre e saia quando quiser. Por fim, uma “botnet” é uma rede de computadores “zumbis” infectados que podem ser controlados à distância para realizar ataques em massa.
Uma operação coordenada e persistente
A principal arma distribuída por este método é o malware Strela Stealer, um ladrão de informações furtivo. A operação é uma complexa teia de colaborações no submundo do crime digital. Enquanto o Detour Dog executa o sequestro de DNS e mantém o controle dos sites através de backdoors, a distribuição do malware é realizada por um grupo parceiro. Campanhas recentes mostraram o uso de redes de computadores zumbis (botnets) para maximizar o alcance da infecção, demonstrando um alto nível de coordenação e profissionalismo.
A análise do tráfego revelou que a maioria dos visitantes afetados está nos Estados Unidos, Alemanha e Taiwan, embora muito desse tráfego pareça ser automatizado. O que torna o ataque do Detour Dog particularmente perigoso é o seu controle do lado do servidor. Isso significa que, mesmo que um visitante individual tenha um bom antivírus, ele não pode impedir o redirecionamento malicioso, pois a “decisão” de infectá-lo é tomada pelo próprio site comprometido antes mesmo de a página ser carregada. A persistência e a dificuldade de detecção reforçam a necessidade urgente de defesas mais robustas em nível de rede e, principalmente, no sistema de DNS, provando que, na ciberguerra moderna, a ameaça mais perigosa é aquela que a gente nem consegue ver.
Redação do Movimento PB
Redação do Movimento PB [NMG-OGO-05102025-J1K2L3-13P]