Vorige week is een werknemer van een Braziliaanse internetprovider gearresteerd. Hij zou tijdens een periode van tien maanden de DNS cache van de provider hebben gewijzigd, zodat alle internetgebruikers naar phishingsites werden doorgestuurd. "We verwachten dat soortgelijke incidenten ook bij andere kleine en middelgrote providers in het land zullen plaatsvinden", zegt Fabio Assolini van anti-virusbedrijf Kaspersky Lab.

Het was niet het enige DNS-incident in Brazilië. Aanvallers wisten namelijk de DNS van verschillende Braziliaanse internetproviders te "vergiftigen", zodat abonnees op kwaadaardige websites uitkwamen. Ook vonden er incidenten plaats waarbij routers en modems werden gehackt. Brazilië heeft een aantal grote internetproviders en 73 miljoen computers die met het internet verbonden zijn. "Als een cybercrimineel de DNS cache van slechts één server kan veranderen, is het potentiële aantal slachtoffers gigantisch", merkt Assolini op.

Internetbankieren
Door de aanval kwamen abonnees die Google, YouTube, Gmail of Hotmail wilden bezoeken op een website uit die malware probeerde te installeren. Het op de websites aangeboden bestand was een Trojaans paard dat online bankrekeningen plundert. Daarnaast werd er ook een oud Java beveiligingslek gebruikt om de malware te verspreiden.

Ook zouden er aanvallen op de netwerkapparaten van bedrijven hebben plaatsgevonden. Aanvallers wijzigden de DNS-instellingen van routers en modems, met als gevolg dat personeel naar kwaadaardige websites werden doorgestuurd en daar een kwaadaardig Java applet kregen aangeboden. Ook hier ging het om een "Banking Trojan".