巴西最大银行遭遇DNS攻击 用户被钓鱼

巴西一家最大银行Bandesco巴西银行，日前遭受了DNS缓存病毒攻击。

受到影响的用户会被重定向至一个假冒的银行网站，该假冒网站试图窃取用户密码并安装恶意软件。

DNS缓存病毒攻击是利用互联网域名系统中的漏洞进行的，没有及时打补丁的ISP很容易受到攻击。合法的IP会被某个网站给取代，即使终端用户输入正确的网址也会被重定向至那些恶意网站。

DNS缓存病毒攻击最早出现在90年代中期，之前就曾发生过Google Adsense的域名被重定向至一个利用JS给机器下载安装恶意软件的网站。

有近1％的银行客户受到了攻击，如果这些客户注意到了银行SSL证书在被重定向时出现的错误提示，就不会上当受骗。