Conheça o Trojan que altera seu DNS e bloqueia atualizações de antivírus

Conheça o Trojan que altera seu DNS e bloqueia atualizações de antivírus

17 de julho de 2019 Off Por Suporte Rede Digital

DNS , como todos sabemos agora, está encarregado de “traduzir” os nomes dos domínios que estamos acostumados, como identificadores binários associados a computadores conectados à rede ou a endereços IP, como o 84.56. 963,21.

Geralmente usamos os de terceiros, como Google, Cloudflare ou OpenDNS, mas também há um mercado “negro” em torno deles. Neste caso, sabemos tudo sobre o Extenbro, o Trojan muda o seu DNS e bloqueia as atualizações do antivírus.

DNS ou Domain Name System (Sistema de Nomes de Domínio), é o sistema que começou a ser usado a partir de 1983 para “traduzir” os nomes de domínio em endereços IP. Até então, era utilizado um arquivo HOST que mantinha todos os domínios conhecidos da Internet, algo que se tornou insustentável devido ao crescimento exponencial da rede de redes desde então.

Extenbro, o Trojan que altera o DNS e bloqueia atualizações de antivírus

Sua importância é primordial, uma vez que o uso de um ou outro DNS pode alterar a velocidade de acesso ou nos permitir acessar ou não determinados sites. Por esse motivo, os cibercriminosos buscam alterar o DNS dos usuários por mal-intencionados que permitem que eles atinjam seus objetivos. Neste caso, estamos falando do Extenbro , o Trojan que altera o DNS e bloqueia as atualizações do antivírus.

Um novo Trojan dedicado a mudar o DNS dos usuários foi descoberto. Apelidado de Extenbro , é capaz de bloquear o acesso de computadores a várias páginas de antivírus e outras soluções de segurança. Dessa forma, a equipe não pode baixar novas atualizações de segurança ou bancos de dados de vírus, o que os deixa “abertos” para muitos ataques.

De acordo com o Malwarebytes Labs, os responsáveis ​​pela descoberta do cavalo de Tróia podem impedir que a equipe obtenha atualizações de segurança . O efeito imediato é que o computador se torna um alvo perfeito, ficando sem defesas contra os vírus mais recentes descobertos no mercado.

O engraçado é que isso não é o que parece interessar aos que estão por trás em Extenbro . O que eles realmente querem é mostrar adware, ou o que é o mesmo, publicidade. Não é a primeira vez que um Trojan age de forma semelhante ao da Extenbro com o único propósito de mostrar publicidade ao usuário.

Portanto, se começarmos a ver publicidade “rara” enquanto navegamos ou visitamos websites que normalmente não exibem esse tipo de anúncio, é melhor estarmos alertas. A primeira coisa será verificar se o DNS foi alterado . Se não quisermos colocar o DNS dos operadores , podemos sempre optar pelo Google 8.8.8.8, 9.9.9.9 IBM, 1.1.1.1 Cloudflare ou qualquer outro.