Esta veio do fundo do baú: em 2007 comentamos o caso do DNSChanger, um Trojan usado para roubar dados bancários e pessoais de usuários desavisados que o instalam, pensando tratar-se de um codec para visualizar filmes… hmmm… salientes. Depois de instalado, o cavalo de Troia mudava as configurações de DNS da vítima e a encaminhava para sites fraudulentos ao clicar em links legítimos.
No último dia 8, porém, a botnet desse malware, com mais de 4 milhões de máquinas (entre Macs e PCs), foi desbaratada pela operação Ghost Click, feita pelo FBI em parceria com a polícia da Estônia e diversas empresas de segurança, inclusive a TrendMicro.
Seis homens foram presos, acusados de estar por trás do DNSChanger; um sétimo acusado encontra-se foragido. Uma empresa chamada Rove Digital (matriz de uma série de companhias menores, como Esthost, Estdomains, Cernel e UkrTelegroup) serviria de fachada para tais operações criminosas. Quatro dos integrantes dessa quadrilha serão julgados na Estônia, enquanto outros dois poderão ser extraditados para serem processados nos Estados Unidos.
Bom saber que a internet ficou um pouquinho mais segura.
[via Guardian]
