Mashtrimi nëpërmjet DNS (nganjëherë i referuar si ridrejtimi i DNS) është një lloj sulmi me qëllim të keq që anashkalon cilësimet e TCP / IP të një kompjuteri për të treguar atë në një server DNS mashtrues, duke zhvlerësuar cilësimet e DNS-it të parazgjedhur. Me fjalë të tjera, kur një sulmues merr kontrollin e një kompjuteri për të ndryshuar cilësimet e tij DNS, kështu që tani i referohet një DNS server të fshehtë, procesi quhet Mashtrim DNS-je.

Siç e dimë të gjithë, "Domain Name System (DNS)" është kryesisht përgjegjës për përkthimin e një emri domain-i miqësor si "google.com" në adresën IP përkatëse "74.125.235.46".

Si punon mashtrimi nga DNS ?

Siç u përmend më parë, DNS është ai që është përgjegjës për hartimin e emrave të domain-it miqësorë në adresat e tyre përkatëse IP. Ky server DNS është në pronësi dhe mirëmbajtje nga ofruesi i shërbimit të Internetit (ISP) dhe shumë organizata të tjera private të biznesit. Si parazgjedhje, kompjuteri juaj është i konfiguruar të përdorë serverin DNS nga ISP-ja. Në disa raste, kompjuteri juaj mund të përdorë edhe shërbimet DNS të organizatave të tjera me reputacion si Google. Në këtë rast, thuhet se jeni i sigurt dhe çdo gjë duket sikur punon normalisht.

Por, imagjinoni një situatë ku një haker ose një program malware fiton akses të paautorizuar në kompjuterin tuaj dhe ndryshon cilësimet DNS, kështu që kompjuteri juaj tani përdor një nga serverat DNS të fshehtë që është në pronësi dhe mirëmbahet nga hakeri. Kur kjo ndodh, DNS server mashtrues mund të përkthejë emrat e domain-it të faqeve të dëshirueshme (siç janë bankat, motorët e kërkimit, faqet e rrjeteve sociale) në adresat IP të faqeve të dëmshme. Si rezultat, kur shtypni URL-në e një faqeje në shiritin e adresave, mund të dërgoheni në një faqe të rrejshme në vend të asaj për të cilën po synoni. Ndonjëherë, kjo mund t'ju vërë në telashe të thella!

Cilat janë rreziqet e mashtrimit nga DNS ?

Rreziqet e rrëmbimit DNS mund të ndryshojnë dhe varen nga qëllimi që qëndron pas sulmit. Shumë ISP si "OpenDNS" dhe "Comcast" përdorin rrëmbimin DNS për prezantimin e reklamave ose mbledhjen e statistikave. Edhe pse kjo nuk mund të shkaktojë dëme serioze për përdoruesit, ajo konsiderohet si shkelje e standardeve RFC për përgjigjet DNS.

Rreziqet e tjera të mashtrimit nga DNS përfshijnë sulmet e mëposhtme:

Pharming: Ky është një lloj sulmi ku trafiku i një faqeje interneti është ridrejtuar në një faqe tjetër që është e rreme. Për shembull, kur një përdorues përpiqet të vizitojë një uebsajt të rrjeteve sociale si Facebook.com ai mund të ridrejtohet në një faqe tjetër që është e mbushur me pop-ups dhe reklama. Kjo shpesh bëhet nga hakerat për të gjeneruar të ardhura nga reklamat.

Phishing: Ky është një lloj sulmi ku përdoruesit janë ridrejtuar në një faqe interneti me qëllim të keq, dizajni i të cilit përputhet pikërisht me atë të origjinës. Për shembull, kur një përdorues përpiqet të hyjë në llogarinë e tij bankare, ai mund të ridrejtohet në një faqe interneti me qëllim të keq që vjedh detajet e tij të identifikimit.

Si të parandaloni mashtrimin nga DNS?

Në shumicën e rasteve, sulmuesit përdorin programe malware, të tilla si një kalë trojan, për të kryer rrëmbimin DNS. Këto trojanë të rrëmbyer DNS shpesh shpërndahen si video dhe audio kodekë, shkarkues video, shkarkues YoTube ose si shërbime të tjera të lira. Pra, për të qëndruar i mbrojtur, rekomandohet të qëndroni larg nga faqet e internetit të papranuara që ofrojnë shkarkime falas. Trojan DNSchanger është një shembull i një malware të tillë që rrëmbeu parametrat DNS prej mbi 4 milion kompjuterëve për të përzënë një fitim prej rreth 14 milionë dollarë nëpërmjet të ardhurave mashtruese të reklamave.

Gjithashtu, është e nevojshme të ndryshoni fjalëkalimin e parazgjedhur të routerit tuaj, në mënyrë që nuk do të ishte e mundur që sulmuesi të modifikojë cilësimet e routerit duke përdorur fjalëkalimin e parazgjedhur që erdhi me vendosjen e fabrikës. Për më shumë detaje mbi këtë temë ju mund të lexoni postin tim tjetër në Si të Hack një Ethernet ADSL Router.

Instalimi i një programi të mirë antivirus dhe mbajtja e tij deri në datën mund të ofrojë një mbrojtje të madhe të kompjuterit tuaj kundër çdo sulmi të tillë.

Çka nëse jeni tashmë viktimë e mashtrimit nga DNS?

Nëse dyshoni se kompjuteri juaj është i infektuar me një program malware siç është DNSChanger, nuk keni nevojë të bëni panik. Është mjaft e thjeshtë dhe e lehtë të mbulohet nga dëmet e shkaktuara nga programet e tilla. Të gjithë ju duhet të bëni është, vetëm të verifikoni cilësimet aktuale të DNS-it për t'u siguruar që nuk po përdorni asnjë nga ato IP-të DNS që janë të listuara në listën e zezë. Përndryshe, ri-konfiguroni cilësimet tuaja DNS sipas udhëzimeve të ISP-së tuaj.