Čo je to DNS Hijacking? (Ako zastaviť zneužívanie DNS)


Ak chcete skutočne porozumieť tomu, čo je únos DNS a ako zastaviť únos DNS, mali by ste najskôr získať základné znalosti o DNS (Domain Name System).

Čo je to DNS?

DNS je v podstate protokol, ktorý umožňuje zariadeniam pripojeným na web pripojiť sa k webovým stránkam a komunikovať s nimi. Funguje na rôznych serveroch a server DNS je zodpovedný za vrátenie adresy IP webových stránok, keď vaše zariadenie pošle žiadosti o pripojenie.

Prečo to robí? Pretože keď do prehliadača zadáte názov webových stránok, vaše zariadenie potrebuje na nadviazanie spojenia svoju IP adresu a získava tieto informácie zo serverov DNS, ktoré obsahujú databázy IP adries a ich priradené názvy domén..

Tu je rýchly prehľad o tom, ako tento proces funguje:

  • Do panela s adresou URL (napríklad „google.com“) zadáte adresu webových stránok..
  • Vaše zariadenie odošle dotaz na server DNS s otázkou, aká je IP adresa Google.com.
  • Server DNS oznámi vášmu zariadeniu, aká je adresa IP.
  • Vaše zariadenie používa túto adresu IP na pripojenie k webu Google.

Všetko, čo sa deje v pozadí, samozrejme. Je to veľmi rýchly proces a vy si to nevšimnete.

Čo je to DNS Hijacking?

Zneužitie DNS je, keď počítačový zločin unesie používateľa DNS prenos. Všeobecne platí, že nečestní alebo kompromitovaný server DNS sa použije na vrátenie falošných adries IP, keď zariadenie používateľa požiada o adresu konkrétnej webovej stránky..

Napríklad, ak sa pokúsite získať prístup na paypal.com, nepoctivý DNS server vráti IP adresu falošnej webovej stránky, ako je paypai.com. Vaše zariadenie sa teda nevedomky pripojí k škodlivému webu, pretože sa domnieva, že je to správna adresa IP pre paypal.com.

Únos DNS sa často môže uskutočniť, pretože protokol DNS je založený na myšlienke, že každý server DNS je dôveryhodný. Je ľahké zistiť, ako môže hacker túto výhodu využiť so škodlivým softvérom alebo ohrozením serverov DNS.

Na čo sa používa zneužitie servera DNS?

Únos DNS môže byť použitý pri phishingových a pharmingových útokoch s cieľom ukradnúť osobné a finančné informácie od online používateľov.

Ciele sú odtiaľ celkom zrejmé – vyprázdniť bankový účet obete, použiť ich kreditné karty v schémach podvodov s kreditnými kartami a predať ich osobné identifikačné údaje (fyzickú adresu, e-mailovú adresu, celé meno, číslo mobilného telefónu atď.) Na stránke hlboký web alebo ho neskôr v ďalších podvodoch použiť.

Ako funguje únos DNS?

Ako sme už uviedli, služba DNS hijacking presmeruje výsledky dotazov IP, takže sa vaše zariadenie pripája na nesprávnu webovú stránku. Pozrime sa však na to, ako sa väčšine zločincov podarí vykonať únos DNS:

Prostredníctvom škodlivého softvéru

Útoky škodlivého softvéru môžu infikovať váš smerovač a zmeniť jeho nastavenia DNS tak, aby namiesto legitímnych serverov používal servery DNS vlastnené hackermi. Týmto spôsobom budete automaticky presmerovaný na akýkoľvek web, ktorý chce vlastník servera.

Jedným z najlepších príkladov bol malware DNSChanger. Zmenilo nastavenie DNS smerovača, aby prinútilo používateľov online navštíviť webové stránky, na ktorých počítačoví zločinci zobrazili desiatky reklám. Našťastie žiadna z týchto reklám nebola škodlivá, pretože sa používali iba na zvýšenie výnosov z reklamy.

Ak však hacker použije takýto malware na infikovanie smerovača, môže sa stať niečo horšie. Môžete byť presmerovaní na škodlivý web, ktorý monitoruje vaše stlačenia klávesov, návštevnosť alebo inštaluje adware, spyware alebo keyloggery do vášho zariadenia..

Interakcia so škodlivými reklamami, odkazmi a stiahnutiami môže často viesť k infikovaniu vášho zariadenia a smerovača.

Kompromitáciou serverov DNS

Hacking serverov DNS je dosť komplikovaný, ale skúsený počítačový zločin ho môže stiahnuť. Keď prelomia zabezpečenie servera, jednoducho zmenia niektoré adresy IP v databáze a čakajú na presmerovanie netušiacich používateľov online na nesprávne webové stránky..

Hackeri niekedy môžu dokonca ohroziť servery DNS poskytovateľa internetových služieb. V takom prípade budú všetci používatelia ISP vystavení riziku odcudzenia osobných a finančných informácií.

Nastavením serverov Rogue DNS

Počítačoví zločinci si môžu podľa potreby vytvoriť vlastné servery DNS. Tieto databázy iba menia databázy na týchto serveroch, takže pri zadávaní dotazov sa vrátia nesprávne adresy IP.

Rogue DNS servery sa často používajú spolu s útokmi škodlivého softvéru smerovača. Majitelia sa však môžu pokúsiť využiť reklamné a phishingové správy, aby ich prinútili ľudí ich používať.

Čo je to ISP DNS Unesenie?

Poskytovatelia internetových služieb môžu tiež vykonať určitý druh únosu DNS, aj keď to nie je pre používateľov internetu také nebezpečné, ako bežné únosy DNS. Napriek tomu to môže byť dosť nepríjemné.

Prečo? Pretože ho používajú na to, aby vás vystavili reklamám, aby zvýšili svoje príjmy. V zásade unesú odpoveď NXDOMAIN – odpoveď na neexistujúce internetové domény. Normálne, ak zadáte webovú adresu, ktorá neexistuje, dostanete odpoveď NXDOMAIN, ktorá vám presne povie, že.

Ak poskytovateľ internetových služieb používa únos DNS, nedostanete odpoveď NXDOMAIN. Namiesto toho by ste boli presmerovaní na falošný web, ktorý obsahuje desiatky reklám. Poskytovateľ internetových služieb niekedy môže dokonca zhromažďovať údaje o používateľoch od ľudí, ktorí interagujú s reklamami, a predávať ich inzerentom tretích strán.

Za normálnych okolností by vás únos DNS servera ISP nemal byť veľkým problémom. Falošným webovým stránkam by ste boli vystavení, iba ak by ste úmyselne získali prístup k neexistujúcej adrese. Ak však reklamy obsahujú škodlivý softvér, môžu existovať vážne riziká a omylom sa dostanete na webovú stránku (nesprávne zadanie adresy, ku ktorej sa chcete normálne pripojiť).

Ako diagnostikovať zneužitie servera DNS

Diagnostika únosov DNS nie je veľmi jednoduchá, pretože nie je možné vykonať žiadny test únosov DNS „Áno alebo Nie“. A ak nevenujete dostatočnú pozornosť webovým stránkam, na ktorých pristávate, možno si ani neuvedomujete, že je nesprávny alebo falošný..

Najlepším spôsobom, ako zistiť zneužitie služby DNS, je zaistiť, aby ste boli vždy na správnom webe. Ak si všimnete akékoľvek preklepy v adrese URL, chýbajúci bezpečnostný certifikát webovej stránky a nepoužívate šifrovanie HTTPS, pravdepodobne ste skončili na phishingovej webovej stránke..

Našťastie okrem toho existuje niekoľko online nástrojov, ktoré môžete použiť na získanie jasnejšieho výroku. Čo sa týka začiatočníkov, WhoIsMyDNS.com je web, pomocou ktorého môžete skontrolovať, aký je skutočný server, ktorý podal žiadosti vo vašom mene, a či je legitímny alebo nie. Povie vám, či je server na podozrivom zozname serverov DNS, kto je vlastníkom IP a čo je reverzné DNS..

K dispozícii je tiež kontrola smerovača od spoločnosti F-Secure Labs – nástroj, ktorý overuje pripojenie vášho zariadenia k jeho prekladaču DNS a kontroluje, či je pripojený k autorizovanému serveru DNS. Ak sa nahlásia akékoľvek nezhody, pravdepodobne sa stanete obeťou únosu DNS.

Ako zastaviť zneužívanie DNS

Naučiť sa, ako zabrániť únosu DNS, nie je príliš ťažké. Postupujte podľa týchto tipov:

1. Zaistite smerovač

Najlepšia vec, ktorú môžete urobiť, aby ste svoj router ochránili pred zneužitím DNS, je zmena jeho predvoleného používateľského mena a hesla – tých, ktoré sú dodávané, keď ich výrobca dodáva. Prihlasovacie údaje sú zvyčajne niečo podobné „správcovi / heslu“.

Problém je v tom, že sa nedajú ľahko odhadnúť prihlasovacie údaje, ale ktokoľvek môže jednoducho vyhľadať príručku vo vašom PDF smerovači PDF a nájsť tu predvolené prihlasovacie údaje. Vďaka takýmto informáciám môžu ľahko prevziať kontrolu nad smerovačom.

Vybavenie antivírusovou / antimalwarovou ochranou je tiež dobrý nápad, pretože zabráni škodlivým útokom.

Ak sa chcete dozvedieť viac o ochrane smerovača a domácej siete, máme k tejto téme článok, ktorý by vás mohol zaujímať.

2. Nereagujte s tienistými webovými stránkami

Ak skončíte presmerovaním na škodlivý web, najlepšie je zatvoriť prehľadávač, vypnúť zariadenie alebo zakázať prístup na internet. Ak náhodou interagujete s čokoľvek na webe, vaše zariadenie a súkromné ​​údaje budú pravdepodobne ohrozené.

Nepristupujte k žiadnym z nasledujúcich opatrení, aby ste sa uistili, že budete v bezpečí skôr, ako podniknete akékoľvek z vyššie uvedených opatrení.

  • Zadajte akékoľvek súkromné ​​informácie, používateľské mená alebo heslá.
  • Kliknite na akékoľvek video.
  • Kliknite na všetky kontextové správy alebo reklamy, ktoré sa vám môžu zobraziť.
  • Kliknutím na „X“ zatvoríte kontextové správy a reklamy. Môže to spôsobiť malware infekcie.

Ako zistíte, či je webová stránka škodlivá alebo falošná? Spravidla stačí skontrolovať, či jeho adresa URL začína reťazcom „http“, pretože bezpečná webová adresa začína reťazcom „https“. Pred URL adresou alebo za ňou skontrolujte, či je zelená ikona zámku. Za normálnych okolností by ste na ňu mali mať možnosť kliknúť a získať ďalšie informácie o bezpečnostnom certifikáte webovej stránky – certifikát, ktorý potvrdzuje, že totožnosť vlastníka webovej stránky bola overená.

Efektné, agresívne reklamy a tlačidlá CTA sú tiež červené vlajky.

3. Použite službu VPN

VPN (Virtual Private Network) je online služba, ktorá môže skryť vašu IP adresu a šifrovať váš online prenos. A online prevádzka zahŕňa aj váš DNS prenos, takže VPN môže zabrániť počítačovým zločincom v pokusoch o ich sledovanie, aby vás mohli zacieľovať útokmi na únos DNS.

Pri prístupe na web by ste preto mali vždy používať sieť VPN – najmä preto, že vás môže ochrániť aj pri nezabezpečenej verejnej sieti Wi-Fi. A čo viac, môžete tiež nakonfigurovať pripojenia VPN na domácom smerovači, aby bola zabezpečená celá sieťová prevádzka.

Chráňte sa pred zneužitím DNS pomocou CactusVPN

Naše špičkové riešenie môže zaistiť, aby váš prenos DNS nebol nikdy vystavený na webe tým, že ho zabezpečí šifrovaním na vojenskej úrovni a najmodernejšími protokolmi, ako sú SoftEther, OpenVPN, IKEv2 a SSTP..

Okrem toho ponúkame tiež prepínač zabíjania, ktorý zaistí, že budete vždy v bezpečí – aj keď dôjde k výpadku vášho pripojenia k sieti VPN. To a naša služba je tiež vybavená ochranou proti úniku DNS.

Aplikácia CactusVPN

A čo viac, CactusVPN môžete používať na viacerých platformách (vrátane smerovačov) a môžete ho bezplatne otestovať 24 hodín, aby ste sa uistili, že skutočne spĺňa všetky vaše potreby..

A keď sa stanete odberateľom CactusVPN, stále sa na vás vzťahuje naša 30-dňová záruka vrátenia peňazí.

4. Nespoliehajte sa na verejné WiFi

Používanie verejných sietí Wi-Fi na prehliadanie webu je zvyčajne riskantné, pretože je často nezašifrované, čo znamená, že ak to bude chcieť, váš prenos uvidí ktokoľvek (vrátane vášho prenosu DNS). Navyše neviete, čo DNS server používa verejná sieť WiFi. Ak ide o napadnuté alebo nepoctivé servery, automaticky sa stanete obeťou únosu DNS.

V ideálnom prípade by ste sa mali namiesto toho pokúsiť použiť svoj dátový plán. Alebo sa uistite, že máte spustenú sieť VPN, pretože vaša prevádzka bude potom aspoň bezpečná. Existujú aj ďalšie veci, ktoré môžete urobiť, aby ste sa chránili pri verejných sieťach Wi-Fi.

5. Zvážte použitie iného servera DNS

V predvolenom nastavení budete pri prehliadaní webu používať server DNS vášho ISP. Nie je to nevyhnutne zlá vec, ale vždy existuje riziko, že by to zločinci mohli ohroziť. Ak sa tak stane, všetky vaše žiadosti o pripojenie smerované cez server DNS vášho poskytovateľa internetových služieb budú presmerované na škodlivé webové stránky.

V ideálnom prípade by ste mali zvážiť použitie možností tretích strán, ako sú OpenDNS a Google DNS. Poskytujú slušnú bezpečnosť a sú voľne použiteľné (okrem niektorých najmodernejších plánov OpenDNS). Môžete tiež použiť spoľahlivého poskytovateľa inteligentných DNS. Na dosiahnutie najlepších výsledkov by ste v skutočnosti mali zvážiť použitie poskytovateľa VPN, ktorý tiež ponúka prístup k inteligentnej službe DNS alebo k serveru DNS..

Nepoužívajte server DNS, ktorý pochádza z tienistého zdroja – konkrétne od niekoho, koho nepoznáte. Získanie cudzej kontroly nad prevádzkou DNS vám neprinesie žiadnu priazeň.

Nakoniec to zvážte – ak nepoužívate predvolený server DNS poskytovateľa ISP, mali by ste byť za normálnych okolností v bezpečí pred zneužitím servera ISP DNS. Ak to stále nejako prežívate, skúste vykonať túto opravu.

6. Používajte silnú antivírusovú / antimalwarovú ochranu

Antivírusový / antimalwarový softvér neposkytuje priame opravy DNS únosov, ale môže pomôcť chrániť vaše zariadenia pred škodlivým softvérom a vírusmi. Niektoré programy vás navyše môžu varovať, keď pristupujete na škodlivé webové stránky alebo iba otvárajú škodlivé súbory na stiahnutie alebo odkazy.

Uistite sa tiež, že softvér neustále aktualizujete. Ak tak neurobíte, môže vám uniknúť cenná aktualizácia, ktorá by jej mohla pomôcť bojovať s najnovšími hrozbami škodlivého softvéru.

Existuje veľa poskytovateľov antivírusového / antimalwarového softvéru, z ktorých si môžete vybrať, ale naše odporúčania sú Malwarebytes a ESET.

7. Použite DNSSEC (rozšírenie zabezpečenia systému doménových mien)

Ak nie ste oboznámení s DNSSEC, je to priemyselný bezpečnostný štandard, ktorý zvyšuje bezpečnosť DNS vybavením protokolu:

  • Autentifikácia pôvodu údajov, aby sa zabezpečilo, že prekladač DNS (nástroj zodpovedný za riešenie žiadostí o pripojenie používateľa) skutočne „vie“, že údaje, ktoré prijal, pochádzajú zo správneho miesta.
  • Ochrana integrity údajov, ktorá zaisťuje, aby prekladač DNS videl, či sa s prenášanými údajmi nemalo manipulovať alebo nie.

Predtým, ako začnete vyhľadávať články s návodom na službu DNSSEC, mali by ste vedieť, že to nie je to, čo môže implementovať niekto. Musíte splniť nasledujúce požiadavky:

  • Musíte byť pripojení alebo prevádzkovať domácu / obchodnú sieť.
  • Musíte mať prístup k prekladaču DNS.
  • Prekladač DNS musí byť schopný podporovať DNSSEC.

Predtým, ako to prediskutujeme, by ste mali pomocou tohto odkazu zistiť, či DNSSEC ešte nie je nainštalovaný a nefunguje vo vašej sieti. V podstate stačí pristupovať na webové stránky, ktoré majú zlý podpis DNSSEC. Ak to dokážete, znamená to, že nie je povolený žiadny DNSSEC.

Ako zistíte, či môžete vylepšiť nastavenia prekladača DNS? Našťastie to nie je také ťažké. Tento nástroj jednoducho použite na jednom zo zariadení vo vašej sieti. Poskytne vám adresu IP prekladača DNS vašej siete. Ak je adresa v rovnakom rozsahu ako adresa IP vášho počítača, znamená to, že váš smerovač je prekladač DNS.

V takom prípade stačí prejsť na správcovskú konzolu smerovača a vyhľadať alternatívu, ktorá vám umožní povoliť službu DNSSEC. Ak takáto možnosť neexistuje, váš smerovač pravdepodobne nepodporuje službu DNSSEC. Ak sa tak stane, môžete skúsiť prehliadať web výrobcu alebo kontaktovať výrobcu a zistiť, či existuje spôsob, ako povoliť DNSSEC prostredníctvom opravy. Ak to tak nie je, jediné, čo môžete urobiť, je získať router, ktorý ponúka podporu pre DNSSEC.

„Čo ak adresa IP poskytnutá týmto nástrojom nie je v rovnakom rozsahu adries ako adresa IP môjho počítača?“

To s najväčšou pravdepodobnosťou znamená, že prekladač DNS prevádzkuje váš poskytovateľ internetových služieb. V tomto prípade bohužiaľ nie je nič iné, ako sa pokúsiť kontaktovať vášho ISP, zistiť, prečo nepoužívajú DNSSEC a či sú ochotní ho použiť. Jedinou ďalšou možnosťou je hľadanie lepšieho poskytovateľa internetových služieb.

8. Vo svojom prehliadači použite blokovače skriptov a rozšírenia proti phishingu

Ak vás niekedy niekedy presmerujú na škodlivé webové stránky z dôvodu zneužitia servera DNS, pomôže vám to mať ďalšiu úroveň zabezpečenia, aj keď nemáte v pláne pracovať s platformami infikovanými škodlivým softvérom..

Pre začiatočníkov sú blokátory skriptov neoceniteľné, pretože môžu zabrániť spusteniu škodlivých skriptov na pozadí pri pristávaní na webovej stránke hackera. Napríklad blokovač skriptov môže zabrániť kryptografickým skriptom poškodiť vaše zariadenie alebo zobraziť škodlivé kontextové reklamy alebo videá..

Najlepšie blokátory skriptov, ktoré sa majú použiť, sú teraz uMatrix a uBlock Origin.

Okrem nich by ste mali používať aj anti-phishingové rozšírenia – ako tie, ktoré ponúka Stanford. Je to vynikajúci spôsob, ako zabrániť phishingovým útokom zameraným na kontext a zabezpečiť, aby vás pri varovaní pred phishingovou stránkou varovali..

Čo je to DNS Hijacking? Spodný riadok

Čo je to únos DNS? Je to vtedy, keď sa počítačovým zločincom podarí ohroziť váš prenos DNS alebo server DNS, ktorý vaše zariadenie používa pri odosielaní žiadostí o pripojenie na webové stránky. V zásade menia adresy IP, ktoré by sa mali normálne vracať, takže vás presmerujú na falošné a škodlivé webové stránky.

Počítačoví zločinci zvyčajne vykonávajú únosy DNS zneužívaním zraniteľností servera ISP DNS, nastavením svojich vlastných serverov DNS alebo vystavením smerovačov škodlivým softvérom, ktoré menia nastavenie DNS..

Malo by sa poznamenať, že poskytovatelia internetových služieb môžu tiež vykonať únos DNS, ale zvyčajne to presmerujú používateľov z webových stránok, ktoré neexistujú, aby falošné webové stránky obsahovali desiatky reklám. Prečo? V podstate dosiahnuť príjmy z reklamy.

Ako viete, že ste obeťou únosu DNS? Môže to byť ťažké povedať, ale ak skončíte na tienistej webovej stránke pri prístupe na legitímnu stránku, je to mŕtvy darček. Na získanie presnejších výsledkov môžete použiť aj službu Router Checker a WhoIsMyDNS.com.

“Môžem sa naučiť, ako zastaviť únos DNS?”

Áno, môžete urobiť niekoľko vecí, napríklad:

  • Používanie spoľahlivých antivírusových / antimalwarových riešení.
  • Používanie slušnej služby VPN.
  • Inštalácia blokátorov skriptov a reklám proti phishingu do prehliadača.
  • Neinteraguje s prvkami webovej stránky, ak skončíte s presmerovaním na falošný.
  • Používanie DNSSEC vo vašej domácej alebo obchodnej sieti.
  • Zmena serverov DNS.
  • Nepoužívame verejné Wi-Fi (alebo ho nepoužívate pri spustení pripojenia VPN).
  • Zmena predvoleného používateľského mena a hesla na smerovači a zabezpečenie pomocou antivírusu / antimalware.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me