O que é o seqüestro de DNS? (Como parar o seqüestro de DNS) |


Para entender realmente o que é o seqüestro de DNS e como parar o seqüestro de DNS, você deve primeiro obter um entendimento básico do DNS (Sistema de Nomes de Domínio).

O que é DNS?

Basicamente, o DNS é um protocolo que possibilita que dispositivos conectados à Web se conectem e se comuniquem com sites. Ele é executado em vários servidores, e um servidor DNS é responsável por retornar o endereço IP de um site quando o dispositivo envia solicitações de conexão..

Por que ele faz isso? Porque, quando você digita o nome de um site no navegador, seu dispositivo precisa do endereço IP para estabelecer uma conexão e obtém essas informações de servidores DNS que contêm bancos de dados de endereços IP e os nomes de domínio associados..

Aqui está uma rápida visão geral de como o processo funciona:

  • Você digita o endereço de um site na barra de URL (como "google.com").
  • Seu dispositivo enviará uma consulta a um servidor DNS perguntando qual é o endereço IP do Google.com.br.
  • O servidor DNS informa ao seu dispositivo qual é o endereço IP.
  • Seu dispositivo usa esse endereço IP para se conectar ao site do Google.

Tudo o que acontece em segundo plano, é claro. É um processo muito rápido e você não notará.

O que é o seqüestro de DNS?

O seqüestro de DNS ocorre quando um cibercriminoso sequestra o tráfego de DNS de um usuário. Geralmente, um servidor DNS não autorizado ou comprometido será usado para retornar endereços IP falsos quando o dispositivo de um usuário solicitar o endereço de um site específico.

Por exemplo, se você tentar acessar o paypal.com, o servidor DNS não autorizado retornará o endereço IP de um site falso como o paypai.com. Portanto, seu dispositivo se conectará, sem saber, a um site mal-intencionado, porque acha que esse é o endereço IP correto para paypal.com.

O seqüestro de DNS geralmente pode ocorrer porque o protocolo DNS é baseado na idéia de que todo servidor DNS é confiável. É fácil ver como um hacker pode tirar proveito disso com malware ou servidores DNS comprometidos.

Para que é usado o seqüestro de DNS?

O seqüestro de DNS pode ser usado em ataques de phishing e pharming com a intenção de roubar informações pessoais e financeiras de usuários on-line.

O que é o seqüestro de DNS? (Como parar o seqüestro de DNS) |

Os objetivos são bastante óbvios a partir daí - esvaziar a conta bancária das vítimas, usar seus cartões de crédito em esquemas de fraude com cartão de crédito e vender suas informações de identificação pessoal (endereço físico, endereço de email, nome completo, número de celular etc.) deep web, ou use-o em outros golpes mais tarde.

Como funciona o seqüestro de DNS?

Como já mencionamos, o seqüestro de DNS redireciona os resultados da consulta IP, para que seu dispositivo se conecte ao site errado. Mas vamos dar uma olhada em como a maioria dos cibercriminosos consegue executar o seqüestro de DNS:

Através do malware

Os ataques de malware podem infectar seu roteador e alterar suas configurações de DNS para que ele use servidores DNS de hackers em vez de servidores legítimos. Dessa forma, você é redirecionado automaticamente para qualquer site que o proprietário do servidor desejar.

Um dos melhores exemplos disso foi o malware DNSChanger. Ele alterou as configurações de DNS do roteador para forçar os usuários on-line a visitar sites em que os cibercriminosos exibiam dezenas de anúncios. Felizmente, nenhum desses anúncios era malicioso, pois era usado apenas para gerar receita com publicidade.

Algo muito pior pode acontecer se um hacker usar esse malware para infectar seu roteador. Você pode ser redirecionado para um site malicioso que monitora as teclas digitadas, o tráfego ou instala adware, spyware ou keyloggers no seu dispositivo.

A interação com anúncios, links e downloads maliciosos geralmente pode resultar na infecção do dispositivo e do roteador..

Comprometendo servidores DNS

Hackear servidores DNS é bastante complicado, mas um cibercriminoso qualificado pode fazer isso. Quando rompem a segurança do servidor, apenas alteram alguns dos endereços IP no banco de dados e esperam que usuários online desavisados ​​sejam redirecionados para sites errados..

Às vezes, os hackers podem até comprometer os servidores DNS do ISP. Se isso acontecer, todos os usuários do ISP correm o risco de ter suas informações pessoais e financeiras roubadas.

Configurando servidores DNS não autorizados

Os cibercriminosos podem configurar seus próprios servidores DNS, se quiserem. Eles apenas alteram os bancos de dados nesses servidores, para que os endereços IP incorretos sejam retornados quando consultados..

O que é o seqüestro de DNS? (Como parar o seqüestro de DNS) |

Servidores DNS não autorizados são frequentemente usados ​​juntamente com ataques de malware do roteador. No entanto, os proprietários também podem tentar usar mensagens de publicidade e phishing para levar as pessoas a usá-las..

O que é o seqüestro de DNS do ISP?

Os provedores de ISP também podem executar um tipo de seqüestro de DNS, embora não seja tão perigoso para os usuários on-line quanto o seqüestro de DNS comum. Ainda assim, pode ser bem chato.

Por quê? Porque eles o usam para expor você a anúncios para gerar mais receita. Basicamente, eles sequestram a resposta NXDOMAIN - a resposta para domínios da Internet inexistentes. Normalmente, se você digitar um endereço de site que não existe, receberá a resposta NXDOMAIN, que informa exatamente isso.

Se um ISP usar o seqüestro de DNS, você não receberá a resposta NXDOMAIN. Em vez disso, você será redirecionado para um site falso que contém dezenas de anúncios. Às vezes, o ISP pode até coletar dados de usuários de pessoas que interagem com anúncios e vendê-los a anunciantes de terceiros.

Normalmente, o seqüestro de DNS do ISP não deve ser uma grande preocupação para você. Você só seria exposto a sites falsos se acessar intencionalmente um endereço de site inexistente. No entanto, pode haver sérios riscos se os anúncios contiverem malware e você acessar o site por engano (digitando incorretamente o endereço ao qual você normalmente deseja se conectar).

Como diagnosticar o seqüestro de DNS

Diagnosticar o seqüestro de DNS não é muito simples, pois não há um teste de sequestro de DNS "Sim ou Não" que você possa executar. E se você não está prestando atenção suficiente ao site em que acessa, pode nem perceber que é o errado ou o falso..

A melhor maneira de identificar o seqüestro de DNS é garantir que você esteja sempre no site certo. Se você notar erros de ortografia no endereço URL, a falta de um certificado de segurança do site e a criptografia HTTPS não for usada, você pode ter acabado no site de phishing.

Felizmente, além disso, existem algumas ferramentas on-line que você pode usar para obter um veredicto mais claro. Para começar, o WhoIsMyDNS.com é um site que você pode usar para verificar qual é o servidor real que fez as solicitações em seu nome e se é legítimo ou não. Ele informará se o servidor está em uma lista de servidores DNS suspeitos, quem é o proprietário do IP e qual é o DNS reverso.

Também há o Verificador de roteador do F-Secure Labs - uma ferramenta que verifica a conexão do seu dispositivo com o resolvedor de DNS e verifica se ele está conectado a um servidor DNS autorizado. Se alguma incompatibilidade for relatada, você provavelmente será vítima de seqüestro de DNS.

Como parar o seqüestro de DNS

Aprender a impedir o seqüestro de DNS não é muito difícil. Apenas siga estas dicas:

1. Proteja seu roteador

A melhor coisa que você pode fazer para proteger seu roteador contra o seqüestro de DNS é alterar o nome de usuário e a senha padrão - os que são fornecidos quando o fabricante o envia. Geralmente, as credenciais de login são algo como "admin / password" ou mais.

O que é o seqüestro de DNS? (Como parar o seqüestro de DNS) |

O problema é que não são apenas fáceis de adivinhar as credenciais de login, mas qualquer pessoa pode apenas pesquisar no manual em PDF do seu roteador e encontrar as credenciais de login padrão ali. Com essas informações, eles podem facilmente controlar o seu roteador.

Equipar sua proteção antivírus / antimalware também é uma boa ideia, pois evitará ataques maliciosos.

Se você quiser saber mais sobre como proteger seu roteador e sua rede doméstica, temos um artigo sobre esse tópico no qual você pode estar interessado.

2. Não interaja com sites obscuros

Se você acabar sendo redirecionado para um site mal-intencionado, é melhor fechar o navegador, desligar o dispositivo ou desativar o acesso à Internet. Se você acidentalmente interagir com qualquer coisa no site, é provável que seu dispositivo e dados privados sejam comprometidos.

Para garantir sua segurança antes de tomar qualquer uma das medidas mencionadas acima, não faça o seguinte:

  • Digite qualquer informação privada, nome de usuário ou senha.
  • Clique em qualquer vídeo.
  • Clique em qualquer mensagem pop-up ou anúncio que você possa ver.
  • Pressione "X" para fechar mensagens e anúncios pop-up. Fazer isso pode desencadear uma infecção por malware.

Como você pode saber se um site é malicioso ou falso? Normalmente, basta verificar se o URL começa com "http", pois um endereço de site seguro começa com "https". Além disso, verifique se há um ícone de cadeado verde antes ou depois do endereço do URL. Normalmente, você deve clicar nele para descobrir mais detalhes sobre o certificado de segurança do site - um certificado que pode confirmar que a identidade do proprietário do site foi verificada.

Anúncios chamativos e agressivos e botões de CTA também são bandeiras vermelhas.

3. Use um serviço VPN

Uma VPN (rede privada virtual) é um serviço online que pode ocultar seu endereço IP e criptografar seu tráfego online. E o tráfego on-line também inclui o tráfego DNS; portanto, uma VPN pode impedir que os cibercriminosos tentem monitorá-lo, para que possam alvejá-lo com ataques de seqüestro de DNS..

Portanto, você sempre deve usar uma VPN ao acessar a Web - especialmente porque ela pode mantê-lo seguro, mesmo em Wi-Fi público não seguro. Além disso, você também pode configurar conexões VPN no seu roteador doméstico, para que todo o tráfego da rede seja protegido.

Proteja-se contra o seqüestro de DNS com o CactusVPN

Nossa solução de ponta pode garantir que seu tráfego DNS nunca seja exposto na Web, protegendo-o com criptografia de nível militar e protocolos de ponta, como SoftEther, OpenVPN, IKEv2 e SSTP.

Além disso, também oferecemos um interruptor de interrupção para garantir que você esteja sempre seguro, mesmo que sua conexão VPN caia. Isso e nosso serviço também vem equipado com proteção contra vazamentos de DNS.

CactusVPN app

Além disso, você pode usar o CactusVPN em várias plataformas (incluindo roteadores) e testá-lo gratuitamente por 24 horas para garantir que realmente atenda a todas as suas necessidades.

E depois que você se tornar um assinante CactusVPN, você ainda estará coberto por nossa garantia de devolução do dinheiro em 30 dias.

4. Não confie no WiFi público

O uso de Wi-Fi público para navegar na Web geralmente é arriscado, porque muitas vezes não é criptografado, o que significa que qualquer pessoa pode ver seu tráfego (incluindo o tráfego DNS), se desejar. Além disso, você não sabe qual servidor DNS a rede Wi-Fi pública usa. Se forem servidores comprometidos ou desonestos, você será automaticamente vítima de seqüestro de DNS.

Idealmente, você deve tentar usar seu plano de dados. Ou apenas certifique-se de que sua VPN esteja em execução, pois seu tráfego estará seguro, pelo menos. Também há outras coisas que você pode fazer para se manter seguro em WiFi público.

5. Considere usar um servidor DNS diferente

Por padrão, você usará o servidor DNS do seu ISP ao navegar na Web. Isso não é necessariamente uma coisa ruim, mas sempre existe o risco de que os cibercriminosos possam comprometer isso. Se isso acontecer, todas as suas solicitações de conexão que forem roteadas pelo servidor DNS do seu ISP serão redirecionadas para sites maliciosos.

O que é o seqüestro de DNS? (Como parar o seqüestro de DNS) |

Idealmente, você deve considerar o uso de opções de terceiros como o OpenDNS e o DNS do Google. Eles oferecem segurança decente e são de uso gratuito (exceto alguns dos planos mais avançados do OpenDNS). Como alternativa, você também pode usar um provedor confiável de DNS inteligente. De fato, para obter os melhores resultados, considere usar um provedor de VPN que também ofereça acesso a um serviço Smart DNS ou a um servidor DNS.

Apenas não use um servidor DNS que vem de uma fonte obscura - alguém que você não conhece. Dar um controle mais estranho sobre o tráfego DNS não ajuda em nada.

Por fim, considere isso - se você não usar o servidor DNS do ISP padrão, normalmente deverá estar seguro contra o seqüestro de DNS do ISP. Se você ainda o experimenta, tente seguir esta correção.

6. Use forte proteção antivírus / antimalware

O software antivírus / antimalware não fornece uma correção direta de seqüestro de DNS, mas pode ajudar a proteger seus dispositivos contra infecções por malware e vírus. Além disso, alguns programas podem avisá-lo quando você está acessando um site mal-intencionado ou apenas bloquear a abertura de downloads ou links prejudiciais.

Além disso, mantenha o software atualizado o tempo todo. Caso contrário, pode haver uma atualização valiosa que pode ajudar a combater as ameaças de malware mais recentes.

Existem muitos fornecedores de software antivírus / antimalware para escolher, mas nossas recomendações são Malwarebytes e ESET.

7. Use DNSSEC (extensões de segurança do sistema de nomes de domínio)

Se você não conhece o DNSSEC, é um padrão de segurança em todo o setor que aumenta a segurança do DNS ao equipar o protocolo com:

  • Autenticação de origem de dados para garantir que o resolvedor DNS (a ferramenta responsável por resolver solicitações de conexão de um usuário) realmente "saiba" com certeza que os dados recebidos foram do lugar certo.
  • Proteção de integridade de dados, que garante que o resolvedor de DNS veja se os dados que estão em trânsito foram violados ou não.

Antes de começar a procurar artigos de instruções sobre DNSSEC, você deve saber que não é o tipo de coisa que alguém pode implementar. Você precisa atender aos seguintes requisitos:

  • Você precisa estar conectado ou executar uma rede doméstica / comercial.
  • Você precisa ter acesso ao resolvedor DNS.
  • O resolvedor de DNS deve poder suportar DNSSEC.

Antes de discutirmos isso, você deve usar este link para verificar se o DNSSEC já não está instalado e funcionando na sua rede. Basicamente, basta acessar os sites que possuem uma assinatura DNSSEC incorreta. Se você puder fazer isso, significa que não há DNSSEC ativado.

Agora, como você descobre se pode ajustar as configurações do resolvedor de DNS? Felizmente, não é tão difícil. Basta usar esta ferramenta em um dos dispositivos da sua rede. Ele oferecerá o endereço IP do resolvedor de DNS da sua rede. Se o endereço estiver no mesmo intervalo que o endereço IP do seu computador, isso provavelmente significa que seu roteador é o resolvedor de DNS.

Nesse caso, basta acessar o console do administrador do roteador e procurar uma opção que permita ativar o DNSSEC. Se não houver essa opção, provavelmente seu roteador não suporta DNSSEC. Se isso acontecer, você pode tentar navegar no site do fabricante ou entrar em contato com o fabricante para descobrir se há uma maneira de ativar o DNSSEC através de um patch. Se não houver, a única coisa que você pode fazer é obter um roteador que ofereça suporte ao DNSSEC.

"E se o endereço IP fornecido por essa ferramenta não estiver no mesmo intervalo de endereços do endereço IP do meu computador?"

Isso provavelmente significa que o resolvedor de DNS é operado pelo seu ISP. Infelizmente, nesse caso, não há muito o que fazer além de tentar entrar em contato com o seu provedor de serviços de Internet, descobrir por que eles não estão usando o DNSSEC e se estão dispostos a usá-lo. A única outra opção é procurar um ISP melhor.

8. Use bloqueadores de script e extensões anti-phishing nos navegadores

Se você for redirecionado para sites mal-intencionados por causa do seqüestro de DNS, ajudará a ter uma camada extra de segurança, mesmo que não planeje interagir com as plataformas infectadas por malware.

O que é o seqüestro de DNS? (Como parar o seqüestro de DNS) |

Para iniciantes, os bloqueadores de script são inestimáveis ​​porque podem impedir a inicialização de scripts maliciosos em segundo plano quando você acessa o site de um hacker. Por exemplo, um bloqueador de scripts pode impedir que scripts de mineração de criptografia danifiquem seu dispositivo ou que anúncios ou vídeos pop-up maliciosos sejam exibidos.

No momento, os melhores bloqueadores de script a usar incluem o uMatrix e o uBlock Origin.

Além deles, você também deve usar extensões anti-phishing - como as oferecidas por Stanford. Eles são uma ótima maneira de impedir ataques de phishing com reconhecimento de contexto e garantir que você seja avisado ao acessar uma página de phishing.

O que é o seqüestro de DNS? A linha inferior

Então, o que é o seqüestro de DNS? Bem, é quando os criminosos cibernéticos conseguem comprometer seu tráfego DNS ou o servidor DNS que seu dispositivo usa ao enviar solicitações de conexão a sites. Basicamente, eles alteram os endereços IP que normalmente devem ser retornados, para que você seja redirecionado para sites falsos e maliciosos.

Os cibercriminosos geralmente executam o seqüestro de DNS explorando as vulnerabilidades do servidor DNS do ISP, configurando seus próprios servidores DNS ou expondo os roteadores a infecções por malware que alteram as configurações de DNS.

Observe que os ISPs também podem executar o seqüestro de DNS, mas normalmente o fazem para redirecionar usuários de sites que não existem para sites falsos que contêm dezenas de anúncios. Por quê? Para gerar receita com base em anúncios, basicamente.

Como você sabe se é vítima de seqüestro de DNS? Bem, pode ser difícil dizer, mas se você terminar em um site obscuro ao acessar um site legítimo, é uma oferta inoperante. Você também pode usar o Router Checker e o WhoIsMyDNS.com para obter resultados mais precisos.

"Posso aprender como parar o seqüestro de DNS?"

Sim, há algumas coisas que você pode fazer, como:

  • Usando soluções confiáveis ​​de antivírus / antimalware.
  • Usando um serviço VPN decente.
  • Instalando bloqueadores de script e anúncios anti-phishing nos navegadores.
  • Não interagindo com nenhum elemento do site, se você for redirecionado para um falso.
  • Usando DNSSEC em sua rede doméstica ou comercial.
  • Alterando servidores DNS.
  • Não usar WiFi público (ou usá-lo durante uma conexão VPN, pelo menos).
  • Alterando o nome de usuário e a senha padrão no seu roteador e protegendo-o com antivírus / antimalware.
O que é o seqüestro de DNS? (Como parar o seqüestro de DNS) |
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 3 = 3

map