Az Infoblox biztonsági kutatói egy hatalmas kibertámadást tártak fel, amely több mint 30 ezer weboldalt fertőzött meg, és rengeteg látogatót sodort veszélybe. A DetourDog névre keresztelt kampány során a támadók sebezhető szervereket fertőztek meg, amelyek aztán észrevétlenül átirányították a felhasználókat rosszindulatú oldalakra. Mivel a DNS-kérések a weboldalról magáról indultak, nem a látogatóktól, a folyamat teljesen láthatatlan maradt az áldozatok számára, így a kártevő hónapokig észrevétlenül működhetett.
A látogatók a fertőzött oldalakról olyan webhelyekre kerültek, ahol a Strela Stealer nevű infólopó várt rájuk. A 2022 végén felbukkant malware kezdetben csak Microsoft Outlook- és Thunderbird-jelszavakat próbált megszerezni, de azóta moduláris felépítésű, sokkal veszélyesebb kártevővé fejlődött. Ma már képes böngészőkből és más forrásokból is adatokat lopni, majd kapcsolatba lépni irányítószerverekkel, hogy az ellopott adatokat továbbítsa és frissítéseket kapjon, így tartós fenyegetést jelent.
A kampány kiterjedését segítette, hogy a támadók kompromittált domain-regisztrátorokat, DNS-szolgáltatókat és rosszul konfigurált domaineket is kihasználtak. Bár az Infoblox értesítette az érintett oldalakat és a hatóságokat, a teljes kár mértéke egyelőre nem ismert.
A biztonsági szakértők azt javasolják, hogy a szervezetek vizsgálják át DNS-beállításaikat, figyeljék az esetleges szokatlan forgalmat, és vezessenek be DNS-védelmi megoldásokat, hogy a jövőben időben kiszűrhetőek legyenek az ilyen típusú támadások.
