O que é um sequestro de DNS?
O sequestro do Sistema de Nomes de Domínio (DNS) é uma séria ameaça ao seu sistema e pode custar muito caro. Como o ataque permite que um terceiro mal-intencionado assuma as configurações de DNS e redirecione os usuários para sites fraudulentos, isso pode afetar uma variedade de usuários diferentes. Para entender completamente o sequestro de DNS, é importante ter uma ideia geral do que é o DNS e para que ele serve.
Resumindo, o DNS é usado para rastrear, catalogar e regular sites em todo o mundo. Ele permite que os usuários acessem informações traduzindo um nome de domínio (como k aspersky.com) no endereço IP necessário ao navegador do usuário para carregar recursos
da Internet (como páginas da Web ou artigos de blog). Se você quiser uma visão mais aprofundada sobre o funcionamento do DNS, confira nosso artigo sobre falsificação de DNS e envenenamento de cache.
Agora
que você tem uma ideia melhor do que é o DNS e sua finalidade, vamos investigar mais a fundo o sequestro de DNS.
- O que é um sequestro de DNS?
- Como funciona o sequestro de DNS?
- Como detectar o sequestro de DNS?
- Como evitar o sequestro de DNS?
- Perguntas frequentes sobre sequestro de DNS
O que é um sequestro de DNS?
O sequestro do Sistema de Nomes Domínio, também conhecido como ataque de redirecionamento de DNS, ocorre quando as consultas DNS enviadas do navegador da vítima são resolvidas incorretamente, redirecionando o usuário para um site malicioso.
Enquanto alguns ataques de falsificação de DNS, como envenenamento de cache de DNS (em que seu sistema registra o endereço IP fraudulento em seu cache de memória local), concentram-se em modificar os registros de DNS, o sequestro de DNS envolve a alteração das próprias configurações de DNS, geralmente instalando um malware no computador da vítima. Isso permite que o hacker assuma seus roteadores, intercepte sinais de DNS ou simplesmente hackeie as comunicações de DNS. O sequestro de DNS geralmente é um dos tipos de ataque mais perturbadores no Sistema de Nomes de Domínio mais amplo.
É um grande problema tanto para usuários pessoais quanto para empresas. No caso de um único usuário, permite que os sequestradores implementem um golpe de phishing (em que as vítimas exibem versões falsas de sites legítimos, que roubam dados do usuário, como senhas, credenciais de login e informações de cartão de crédito). No entanto, no caso de uma página da web voltada para o consumidor (pertencente a uma empresa, por exemplo), permite que os cibercriminosos encaminhem os visitantes do site da sua empresa para páginas fraudulentas que eles criaram. Assim que seus usuários estiverem lá, essas páginas da Web criadas por hackers podem ser usadas novamente para roubar credenciais de login e dados pessoais confidenciais. Isso pode incluir informações de funcionários pertinentes ao funcionamento interno do seu negócio ou até mesmo dados financeiros confidenciais. Como resultado desse ataque, eles podem até coletar informações de e-mails oficiais recebidos. De modo geral, o sequestro de DNS pode ser um ataque dispendioso aos dados e à privacidade.
Curiosamente, muitos ISPs (Provedores de Serviços de Internet) reconhecidos e governos usam um tipo de sequestro de DNS para assumir as solicitações de DNS de seus usuários. Os ISPs farão isso para coletar estatísticas e fornecer anúncios quando os usuários estiverem visitando espaços de domínio desconhecidos. Eles fazem isso redirecionando você para o site deles, onde estão os anúncios, em vez de fornecer uma mensagem de erro. Os governos usarão o sequestro de DNS para censura e para redirecionar com segurança seus usuários para domínios ou páginas da web autorizados pelo governo.
Como funciona o sequestro de DNS?
Quando você digita o endereço de um site em seu navegador, ele coleta informações para a página da web do cache do navegador local (se você visitou o site recentemente) ou envia uma consulta de DNS ao servidor de nomes (geralmente fornecido por um Provedor de Serviço de Internet respeitável). O ponto de comunicação entre o seu navegador enviando a solicitação de DNS e a resposta do servidor de nomes é o mais vulnerável a ataques porque não é criptografado. É neste ponto que os hackers interceptam a consulta e redirecionam o usuário para um de seus sites maliciosos para extorsão. Existem quatro tipos diferentes de sequestro de DNS que os cibercriminosos usam hoje: "local", "roteador", "desonesto" e "man-in-the-middle".
Sequestro local: é aqui que um hacker instala um malware Trojan em seu sistema para atacar as configurações de DNS locais. Após o ataque, eles podem alterar essas configurações locais para apontar diretamente para seus próprios servidores DNS (por exemplo, em vez de um Servidor padrão ). A partir daqui, todas as requisições feitas pelo navegador da vítima seriam enviadas aos servidores do hacker e eles poderiam devolver o que quisessem. Eles também podem apontar para outros servidores da Web maliciosos em geral.
Sequestro de roteador: Ao contrário do que algumas pessoas podem pensar, o sequestro de roteador costuma ser o primeiro ponto de ataque de muitos cibercriminosos. Isso ocorre porque muitos roteadores têm senhas padrão ou vulnerabilidades de firmware existentes, que os hackers podem encontrar facilmente (muitas empresas não dedicam tempo para individualizar as credenciais de login de seus roteadores). Depois de fazer o login, os hackers modificam as configurações de DNS e especificam um servidor DNS preferencial (geralmente de sua propriedade), para que a conversão de um endereço da Web em um endereço IP seja controlada exclusivamente por eles. A partir daqui, as solicitações do navegador dos usuários são encaminhadas para sites maliciosos. Isso é muito sério, pois não afeta apenas um usuário, mas todos os usuários conectados ao roteador infectado.
Sequestro desonesto: esse tipo de crime cibernético é muito mais complicado do que o sequestro local porque não pode ser controlado a partir do dispositivo de destino. Em vez disso, os hackers sequestram o servidor de nomes existente do ISP para alterar as entradas selecionadas. Como resultado, as vítimas inocentes aparentemente estão acessando o servidor DNS correto, que foi realmente infiltrado pelos hackers. Os cibercriminosos alteram os registros de DNS para redirecionar as solicitações de DNS do usuário para um site malicioso. Devido à adoção de padrões de segurança cibernética mais elevados por parte dos ISPs, esse ataque é muito mais raro e difícil de executar. Quando esse ataque acontece, ele afeta potencialmente um grande número de usuários, porque qualquer pessoa que resolva suas consultas por meio desse servidor pode ser uma vítima.
Ataques man-in-the-middle: esse tipo de ataque se concentra na interceptação de comunicações entre você e o DNS. Usando ferramentas especializadas, o hacker interrompe a comunicação entre um cliente e o servidor devido à falta de criptografia presente em muitas solicitações de DNS. Os usuários solicitantes recebem um endereço IP de destino diferente, que aponta para um site malicioso. Isso também pode ser usado como um tipo de ataque de envenenamento de cache DNS em seu dispositivo local e no próprio servidor DNS. O resultado é muito parecido com o anterior.
Como detectar o sequestro de DNS
Felizmente, existem várias maneiras diferentes e simples de verificar se o seu DNS foi invadido. Em primeiro lugar, é importante saber que, se alguns dos sites que você usa regularmente estão carregando consistentemente mais lentamente do que o normal ou se você está recebendo mais anúncios pop-up aleatórios (geralmente informando que seu computador está "infectado"), seu O DNS pode muito bem ter sido hackeado. No entanto, esses sintomas são insuficientes para termos uma confirmação. Então, aqui estão alguns testes práticos que você pode fazer com sua máquina:
Faça um teste de "comando de ping"
Um comando ping é essencialmente usado para verificar se um endereço IP realmente existe. Se o seu navegador estiver executando ping em um endereço IP inexistente e ainda estiver resolvendo, há uma grande chance de que seu DNS tenha sido invadido. Isso pode ser feito no Mac e no Windows. No Mac:
Abra o Terminal e digite o seguinte comando:
Ping kaspersky123456.com
se aparecer a mensagem "não é possível resolver", seu DNS está correto.
Se você estiver usando um computador com Windows, tudo o que você precisa fazer é:
Abra o prompt de comando e digite o seguinte:
ping kaspersky123456.com
se aparecer a mensagem "não é possível resolver", seu DNS está correto.
Verifique seu roteador ou use um "verificador de roteador"
Este próximo teste é fornecido por muitos sites on-line. Os serviços de verificador de roteador digital funcionam verificando seu sistema com um resolvedor de DNS confiável e confirmando se você está usando um servidor DNS autorizado. Como alternativa, você pode acessar a página de administração do seu roteador on-line e verificar as configurações de DNS lá.
Use WholsMyDNS.com
Este serviço on-line mostra os servidores DNS que você está usando e a empresa que os possui. Em geral, seu navegador usará o endereço IP dos servidores DNS fornecidos pelo seu ISP. Se o nome da empresa não parecer familiar, seu DNS pode ter sido sequestrado.
Se você está ciente de que seus servidores DNS estão sendo hackeados ou se já aconteceu antes, recomendamos o uso de um serviço DNS público alternativo, como os servidores DNS públicos do Google.
Como evitar o sequestro de DNS?
Independentemente de ser um caso de sequestro de DNS local, de roteador ou desonesto, a melhor alternativa sempre será evitar ser hackeado. Felizmente, há uma série de medidas que você pode tomar para fortalecer a segurança do seu DNS e a segurança dos seus dados como um todo.
Nunca clique em links suspeitos ou desconhecidos: isso inclui links em e-mails, mensagens de texto ou mídias sociais. Lembre-se de que ferramentas que encurtam URLs podem mascarar ainda mais destinos de links perigosos, portanto, evite usá-las o máximo possível. Embora possa ser demorado, você deve sempre optar por inserir manualmente um URL em seu navegador (mas somente após confirmar que é legítimo).
Use um software antivírus confiável: é sempre uma prática recomendada verificar regularmente se há malware no computador e atualizar o software quando solicitado. O software de segurança do seu sistema irá ajudar a descobrir e remover quaisquer infecções resultantes de um sequestro de DNS, especialmente se você foi infectado por um malware Trojan durante um sequestro local. Como sites maliciosos podem fornecer todos os tipos de programas de malware e adware, você deve verificar se há vírus, spyware e outros problemas ocultos de forma consistente.
Use uma rede privada virtual (VPN): Uma VPN fornece um túnel digital criptografado para todas as consultas e tráfego do seu site. As VPNs mais conhecidas usam servidores DNS privados que usam exclusivamente solicitações criptografadas de ponta a ponta para proteger sua máquina local e seus servidores DNS. O resultado fornece servidores que estão recebendo solicitações que não podem ser interrompidas, reduzindo radicalmente a probabilidade de um sequestro man-in-the-middle de DNS.
Mude a senha (e o nome de usuário) do seu roteador: isso parece relativamente simples e óbvio, mas muitos usuários não tomam essa precaução. Como mencionamos anteriormente, é muito fácil quebrar os detalhes de login padrão de um roteador porque eles raramente são alterados. Ao criar uma nova senha, sempre recomendamos o uso de uma senha "forte" (cerca de 10 a 12 caracteres, contendo uma mistura de caracteres especiais, números, letras maiúsculas e minúsculas).
Esteja ciente: se você se encontrar em um site com o qual não está familiarizado e ele exibir diferentes pop-ups, páginas de destino e guias que você nunca viu antes, saia da página imediatamente. Estar ciente dos sinais de alerta digital é o primeiro passo para uma melhor segurança cibernética.
No entanto, se você é proprietário de um site, existem algumas maneiras diferentes de impedir que seu DNS seja sequestrado.
Limite o acesso ao DNS: limitar o acesso às suas configurações de DNS a apenas alguns membros de sua equipe de TI dedicada limita o potencial de cibercriminosos oportunistas que se aproveitam dos membros de sua equipe. Além disso, verifique se os escolhidos estão usando autenticação de dois fatores sempre que acessarem o registrador de DNS.
Ativar bloqueio de cliente: Existem alguns registradores de DNS que suportam "bloqueio de cliente", o que impede qualquer alteração nos registros DNS sem aprovação. Recomendamos ativá-lo quando possível.
Use um registrador que ofereça suporte a DNSSEC: As Extensões de Segurança do Sistema de Nomes de Domínio são uma espécie de rótulo "real verificado", que ajuda a manter a autenticidade de uma pesquisa de DNS. Como resultado, fica mais difícil para os hackers interceptarem as solicitações feitas pelo seu DNS.
Não fique vulnerável ao sequestro de DNS e outras formas de ataques de malware. As soluções de segurança Kaspersky permitem que você mantenha sua atividade on-line segura e privada em vários dispositivos. Saiba mais agora mesmo.
Perguntas frequentes sobre sequestro de DNS?
O que é um sequestro de DNS?
O sequestro do Sistema de Nomes de Domínio, também conhecido como ataque de redirecionamento de DNS, é onde as consultas de DNS enviadas do navegador da vítima são interceptadas e resolvidas incorretamente, redirecionando o usuário para um site malicioso. O DNS pode ser sequestrado localmente com malware, por meio do roteador, por meio de interceptação ou por meio do servidor de nomes.
Como funciona o sequestro de DNS?
O sequestro de DNS funciona atacando o ponto de comunicação entre o navegador que envia uma solicitação de DNS e a resposta do servidor de nomes, porque geralmente não é criptografado. Nessa interceptação, um hacker pode redirecionar você para um de seus sites maliciosos para extorsão.
Como posso interromper um sequestro de DNS?
Existem várias maneiras pelas quais o sequestro de DNS pode ser interrompido e evitado. Para usuários individuais, eles não devem clicar em links suspeitos ou visitar domínios com muitos pop-ups. Eles devem usar um bom software antivírus, alterar o nome de usuário e a senha do roteador e acessar a Web usando uma VPN.
Produtos relacionados:
Kaspersky Security for Small Businesses
Kaspersky Security for Medium Businesses
Artigos e links relacionados:
Dicas de segurança de computadores Mac x PC
O que é um sequestro de DNS?
Kaspersky
