DNS Hijacking: o que é e como isso pode afetar você?
DARKNET BRASILO seqüestro de DNS, também conhecido como troca de servidor silencioso, é um vetor de ataque mal-intencionado que pode ser usado para redirecionar de forma forçada o tráfego da Web para sites que são falsos ou diferentes dos que você solicitou.
Este tipo de ataque torna-se possível quando as configurações TCP / IP do computador são substituídas através do uso de software mal-intencionado.
O seqüestro de DNS não é um fenômeno muito conhecido fora do círculo de especialistas da web, mas pode ser uma ferramenta perigosa quando usado contra você.
Os hackers também podem ganhar controle de um servidor DNS, modificando suas configurações, manualmente ou via malware . Estes são os dois principais tipos de seqüestro de DNS.
Como funciona?
Para entender o que é o seqüestro de DNS e o risco que ele representa para sua própria segurança e privacidade on-line, existem alguns processos que você precisa saber.
O Sistema de Nomes de Domínio (DNS) foi criado para tornar a web mais útil pelos humanos. Todo site na internet vive em uma localização física, que normalmente é um servidor. Esses servidores e tudo o mais conectado à internet possui um endereço IP (Internet Protocol) que corresponde à sua localização.
Uma vez que não é possível para nós humanos memorizar os endereços IP de todos os nossos serviços favoritos, o DNS foi inventado. Este sistema simplifica o processo ao combinar os endereços da web que fornecemos com os endereços IP do servidor ou dos servidores que hospedam o site.
Um servidor de DNS tem um trabalho: combinar nomes de domínio com seus correspondentes endereços numéricos. Uma vez que um servidor DNS corresponde a um nome de domínio para um servidor específico, ele retransmite as informações ao seu dispositivo, possibilitando a conexão com o site solicitado.
Agora que você tem uma boa compreensão do papel que um servidor de DNS desempenha, aqui é como ele pode ser usado contra você por ganhos maliciosos.
DNS Hijacking: uma grande ameaça à segurança
Agora, a razão pela qual você está neste site e não em alguma página publicitária é porque seu computador possui as configurações de DNS corretas. Estes foram fornecidos pelo Google, pela Internet Corporation for Assigned Names and Numbers (ICANN) ou pelo seu provedor de serviços de internet (ISP).
Se essas configurações estiverem comprometidas de qualquer forma, seja por meio de seu roteador desprotegido ou pelo uso de malware Trojan , seu computador pode estar se comunicando com o servidor DNS incorreto, um com um conjunto diferente de endereços e uma agenda maliciosa.
Claro, os servidores de DNS não se tornam desonesto sozinhos. Os atores maliciosos podem "seqüestrar" o servidor e criar endereços IP alternativos para os nomes de domínio, deixando você e seu computador à mercê de serviços ilegítimos e sites falsos que podem comprometer sua privacidade online.
As Aplicações do Sequestro de DNS
Então, como isso pode afetar sua segurança online?
A resposta a essa pergunta é: de várias maneiras. Por exemplo:
O Hijacking do DNS pode ser usado para ataques de phishing
Imagine isso: você acabou de abrir a página web on-line do seu banco e preencheu suas credenciais de login para acessar sua conta online, mas algo não está certo. Por algum motivo, não importa quantas vezes você repete o processo, não pode entrar.
Se o DNS que seu computador está usando foi seqüestrado, então você acabou de dar as credenciais de login da sua conta bancária a um monte de hackers desconhecidos. Como você provavelmente já sabe, o roubo de identidade é uma forma desenfreada de cibercrime que pode destruir todo o seu sustento, mesmo sem o seu conhecimento.
Este poderia ser um cenário prejudicial na vida real. Os servidores DNS rejeitados são comumente usados para orquestrar ataques de phishing em pessoas desavisadas. Ao criar uma réplica da página da Web que pretende visitar, os cibercriminosos podem enganá-lo em dar-lhes informações importantes que, em última instância, comprometem sua privacidade.
Um ataque cibernético em grande escala usando essa tática exata foi orquestrado há alguns anos visando The New York Times , Twitter, The Huffington Post e outros sites importantes.
Esse não é o fim disso, infelizmente.
Um Servidor DNS seqüestrado pode ser usado para o Pharming
O processo de usar vias ilegítimas para gerar cliques
Se você não estiver familiarizado com pharming, é o processo pelo qual presenças online uso ilegítimo avenu es para gerar cliques e impressões de anúncios para o ganho monetário.
Um servidor DNS seqüestrado pode ser usado para desviar o tráfego do seu destino pretendido para uma página cheia de pop-ups e anúncios intermináveis. Para a vítima infeliz, isso pode ser bastante irritante, especialmente porque ocorre tão inesperadamente. Enquanto isso, as pessoas por trás do esquema de pharming geram uma grande quantidade de receitas de impressões de anúncios e cliques.
Antes de agitar isso como nada mais do que um leve aborrecimento, lembre-se de que você será recrutado como um auxiliar e um instigador de fraude cometida contra empresas publicitárias. No pior dos casos, o seu computador será exposto a sites com explorações baseadas no navegador, que serão então implantados em seu sistema para causar estragos.
Os governos usam o seqüestro de DNS para impor a censura da Web
Infelizmente, as ameaças à segurança cibernética, como vírus de computador e anúncios maliciosos, não são tudo o que você precisa se preocupar quando você é vítima do seqüestro de DNS. Alguns países foram conhecidos por "modificar" seus próprios servidores de DNS, a fim de restringir o acesso a alguns sites.
Esta estratégia de censura redireciona computadores para sites "aprovados" toda vez que eles tentam se conectar a um site "bloqueado". A pior parte é que pode ser feito sem o seu conhecimento ou consentimento.
Como proteger seu computador contra o seqüestro de DNS
- Atualize o firmware do seu roteador e altere sua senha (especialmente se você ainda estiver usando a senha padrão).
- Use uma VPN (Rede Privada Virtual) para acessar a internet. Isso esconde seus pedidos de DNS de terceiros e criptografa todo o seu tráfego. É também uma garantia fundamental para proteger sua privacidade e segurança em linha , em geral.
Instale software antivírus em seu computador. Se suas configurações de DNS não podem ser alteradas por malware Trojan, você estará a salvo de ataques de tal natureza.
Fonte: darknetmarkets.today