Usuários da operadora NET que tentavam navegar pela web na noite de ontem (3) se depararam com uma armadilha: ao acessar sites, um aviso pop-up falso sugeria uma atualização do Adobe Flash que, na verdade, tratava-se de um arquivo executável compactado.

O pop-up impedia o acesso à página e a navegação só continuava depois de o usuário baixar o arquivo - até o botão "atualizar depois" levava ao download do arquivo "flash.zip".

INFO realizou testes e identificou que o DNS (Domain Name System) - sistema que relaciona nomes a endereços IPs - da NET é uma das origens do problema.

Não se sabe qual o tamanho do ataque, mas inicialmente somente usuários de São Paulo relataram o erro. 

"À primeira vista, parece que o erro está vindo do Google Analytics e de páginas que utilizam esse serviço de mensuração. No arquivo http://www.google-analytics.com/ga.js pode ser visto que não está sendo lido o arquivo correto. Portanto, troquem seus DNSs para fugir deste malware", diz Octávio Fernandes, desenvolvedor web da INFO.

Para alterar seu DNS, o usuário pode utilizar programas automáticos, como o DNS Jumper, ou fazer as alterações manualmente, nas configurações de rede. O Google oferece seu próprio DNS gratuito que pode ser utilizado nesse caso.

A reportagem contatou a assessoria de imprensa da NET para verificar a informação, no entanto até o momento a empresa não se posicionou sobre o ocorrido.

Atualização: No final da noite de ontem (04), a NET enviou um comunicado a INFO afirmando que, após testes não identificou falhas na rede da operadora.

Com relação à notícia divulgada relatando suposta adulteração dos servidores DNS da Net, veiculada no site da revista INFO, informamos que foi realizada uma ampla verificação de segurança da infraestrutura envolvida e não constatamos nenhuma evidência que caracterizasse a falha.

A aplicação que hospeda tanto a tela de “pop-up” falso de atualização, quanto seu conteúdo, não está em infraestrutura da NET.

Durante nossa investigação sobre este caso, identificamos que o site mencionado na matéria (www.google-analytics.com) havia sido comprometido em bases de DNS que não pertencem à infraestrutura da NET, e que em algum momento podem ter sido utilizadas para redirecionar usuários.