Cibercriminosos russos estão aproveitando uma vulnerabilidade crítica no Sistema de Nomes de Domínio (DNS) para assumir o controle de páginas legítimas, conforme revelou uma investigação feita por pesquisadores da Infoblox e da Eclypsium, apresentada na quarta-feira (31). Mais de 1 milhão de sites estão sob risco.
Batizado de “Sitting Ducks”, este ataque permite que o autor sequestre o domínio de um site registrado em um serviço DNS autorizado ou provedor de hospedagem sem acessar a conta do dono da página. Ao assumir o controle, ele pode realizar atividades maliciosas como distribuir malware e campanhas de phishing.