Nem látsz, de megfertőz
A védtelen oldalakról a látogatókat kompromittált címekre irányították át, ahol a Nyíl Tolvaj (Strela Stealer) nevű kémprogram várt rájuk. Ez a kártékony kód kezdetben csak e-mailes belépési adatokat lopott az Outlookból és a Thunderbirddel, de mára már egész böngészőkből, sőt szinte bármilyen forrásból képes információkat szerezni. A Nyíl Tolvaj folyamatos kapcsolatban áll parancsnoki szerverekkel, folyamatosan küldi a lopott adatokat, és frissíti önmagát, így rendkívül makacs veszélyforrássá vált.
Megdöbbentően szervezett támadás
A támadók kompromittált domain-regisztrátorokat, DNS-szolgáltatókat és rosszul konfigurált rendszereket használtak, hogy a DetourDogot minél szélesebb körben terjesszék. Az érintett üzemeltetőket már értesítették, a rendszerek megtisztításán jelenleg is dolgoznak. Mivel a károk mértéke és pontos hatása még nem ismert, a szakértők azt javasolják, hogy minden cég vizsgálja át DNS-beállításait, figyelje a szokatlan forgalmat, és alkalmazzon speciális DNS-védelmet.
