Como hackear a China por apenas US $ 1.800

Os fraudadores podem ter um acordo à espera deles na forma de um obscuro nome de domínio chinês que está à venda na Internet.

O domínio wpad.cn está à venda, de acordo com uma nota postada no site. Esse fato provavelmente não significa muito para a maioria das pessoas, mas para Duane Wessels é um grande negócio. Ele diz que, se caísse em mãos criminosas, poderia ser usado indevidamente para phishing ou outros tipos de fraude.

Wessels, o presidente da Measurement Factory, possui cinco domínios wpad - wpad.com, wpad.net, wpad.org, wpad.biz e wpad.us. Entre eles, ele recebe 5 milhões de acessos por dia. A maioria deles vem de computadores Windows erroneamente procurando informações de configuração de rede, graças a um bug do Windows de uma década que a Microsoft corrigiu pela primeira vez em 1.

[Leia mais: Como remover malware do seu PC Windows]

Ninguém sabe Por que sites como o Wessels 'continuam a receber tanto tráfego por muito tempo depois que a Microsoft corrigiu a falha. Ele acha que pode vir de versões antigas do Windows, programas obscuros com componentes da Web embutidos ou, talvez, até mesmo servidores mal configurados na rede. A Microsoft não respondeu a uma consulta sobre o problema na terça-feira. Segundo Wessels, se os criminosos assumissem o controle do domínio wpad.cn, eles poderiam se configurar como um servidor Web proxy para suas vítimas, redirecionando-os para um phishing site ou sneaking anúncios indesejados em seus computadores

A falha que envia tanto tráfego para os sites de Wessels está na maneira como alguns PCs pesquisam um servidor WPAD (Web Proxy Auto-Discovery) na rede. Esses servidores são máquinas confiáveis, configuradas pelos administradores para enviar ao PC um arquivo de configuração da Web chamado wpad.dat.

O nome do servidor WPAD será iniciado com wpad (como em wpad.corp.idg.com), portanto, usando uma técnica Conhecido como devolução de DNS, os sistemas Windows pesquisarão por toda a parte por uma máquina que comece com essas quatro letras. Infelizmente, isso às vezes os envia para fora da rede - para o site wpad.com da Wessels, por exemplo. Computadores na China que foram similarmente configurados incorretamente provavelmente procurariam o domínio wpad.cn.

Wessels e outros especialistas em DNS acreditam que alguém provavelmente poderia usar mal o domínio wpad.cn enviando arquivos wpad.dat maliciosos para esses computadores. "Ele pode ser usado para obter informações como nomes de contas e números de conta", disse Cricket Liu, vice-presidente de arquitetura da Infoblox. "Você poderia potencialmente modificar qualquer conteúdo que eles pudessem ver."

Contactado pelo IDG News Service, corretores representando os proprietários do domínio wpad.cn se ofereceram para vendê-lo barato. Em uma entrevista por mensagem instantânea, um agente da Aomei New Investment Consulting disse que o domínio poderia ser de 12.000 ienes (US $ 1.760).

Para os criminosos, isso seria um bom negócio, disse Tomasz Koperski, vice-presidente-executivo. com FutureMind.com, que adquiriu mais de 40 domínios relacionados ao wpad. Ele é dono do domínio wpad.com.tw, ​​por exemplo, que recebeu mais de 5 milhões de acessos até agora este mês de computadores procurando arquivos wpad.dat, ele disse via mensagem instantânea.

Os donos do wpad.cn provavelmente don não sei sobre a questão da WPAD, disse Wessels. "Meu palpite é que eles não estão percebendo que recebem muitas solicitações para esse arquivo autoconfig de proxy", disse ele. "Se eles soubessem o que tinham lá, provavelmente cobrariam mais".