Propaganda

À medida que o público fica mais esperto sobre os perigos on-line, os autores de malware aumentam seus esforços para enganar as pessoas a entregar seus dados. O envenenamento de cache do DNS (Domain Name System), também conhecido como falsificação de DNS, é um dos meios mais fraudulentos de seqüestrar a experiência de navegação de um usuário para enviá-lo a um site malicioso.

Vamos ver como funciona o envenenamento de cache DNS e como você pode evitá-lo.

O que é um cache DNS?

Como URLs e endereços IP funcionam

Para começar, vejamos o próprio cache DNS. Quando você deseja visitar um site, geralmente insere seu URL. Se você quiser verificar sua conta bancária on-line, digite o URL www.mybanksaddress.com no seu navegador.

O problema é que seu computador realmente não "fala" em URLs. Porém, ele sabe sobre endereços IP; estas são as sequências de números que atuam como o "endereço residencial" de um dispositivo na internet. Usamos URLs porque é muito mais fácil lembrar o nome de um site do que o endereço IP.

Como um servidor DNS funciona

Para descobrir para onde você quer ir, seu computador precisa converter seu URL em um endereço IP que ele possa usar. Para fazer isso, ele passa seu URL para o que é chamado de servidor DNS.

O servidor DNS funciona como uma lista telefônica gigante para sites. Quando o computador envia o URL ao servidor DNS, ele o pesquisa no banco de dados e encontra o endereço IP correspondente. Em seguida, permite que seu computador saiba qual é o endereço IP.

O seu computador agora sabe a que endereço IP está associado www.mybanksaddress.com e pode visitar o site.

Como um cache DNS funciona

Como os endereços IP não mudam muito (se é que alguma vez), seu computador decide armazenar esse conhecimento para mais tarde. Anota o endereço IP do URL www.mybanksaddress.com em um cache DNS.

Agora, quando você acessar seu banco no futuro, seu computador não precisará usar o servidor DNS. Ele examina seu cache e encontra o endereço IP que recebeu da última vez. De certa forma, o cache do DNS atua como uma lista telefônica em miniatura para todos os sites que você visitou anteriormente.

Como alguém "envenena" um cache DNS?

Agora que sabemos o que é um cache DNS, vamos ver como os hackers podem "envenenar" um.

Como os hackers plantam veneno

Quando um computador usa um cache DNS, ele não percebe se o endereço IP foi alterado desde a última vez em que foi usado. De certa forma, o cache DNS é a memória do computador; se os valores no cache forem ajustados, o computador agirá como se sempre tivesse sido assim.

Digamos que um agente malicioso decida atacar usuários de www.mybanksaddress.com. Para fazer isso, eles criam um site falso que parece idêntico ao real. Eles criam uma tela de login falsa para coletar os detalhes das pessoas que usam este site falso.

Como o veneno funciona

Com o site online, eles atacam o cache DNS dos usuários. Eles podem fazer isso via malware ou obtendo acesso ao PC de alguém. De qualquer forma, seu objetivo é acessar o cache do DNS e descobrir onde www.mybanksaddress.com está armazenado. Quando entram, eles trocam o endereço IP real do banco pelo endereço do site falso que eles configuraram.

Digamos que seu cache foi atacado e o endereço IP do seu banco foi trocado. Agora, quando você digita o URL do banco, seu computador o pesquisa no cache. Ele encontra o endereço IP malicioso que o hacker plantou e redireciona o navegador para o site falso.

Se bem feito, você nem perceberá que chegou a um site falso. Você insere os detalhes de login no site falso e compromete sua conta.

Os servidores DNS também são vulneráveis?

Dado que os computadores conversam com um servidor DNS para obter um endereço, é possível que um hacker envenene um servidor? Infelizmente, a resposta é sim - e as ramificações podem ser prejudiciais!

Servidores DNS operam de maneira semelhante ao seu computador. Se receber uma consulta para um endereço IP e não souber para onde direcionar o usuário, solicitará a resposta a outro servidor DNS. Esses servidores usam seus próprios caches para armazenar informações.

Se um hacker conseguir obter acesso a um servidor DNS, poderá alterar o banco de dados para redirecionar os usuários para onde quiserem. Agora, todos os computadores que acessam o servidor DNS para obter um endereço IP terão um resultado envenenado.

Pior ainda, os servidores que não têm o endereço IP de um site específico solicitarão a resposta ao servidor envenenado. Eles então recebem uma resposta envenenada como resultado! Isso leva a uma cadeia desagradável de infecções em torno dos servidores DNS, que transmitem essas informações falsas.

Como evitar o envenenamento de DNS

Por mais assustador que pareça a falsificação de DNS, existem maneiras de resolvê-lo. Vejamos algumas maneiras pelas quais você pode estar vigilante enquanto navega na Internet.

1. Mantenha seu antivírus ativo e atualizado

Um bom antivírus deve impedir uma tentativa de envenenamento de cache DNS. A internet está sempre cheia de riscos, por isso é importante ter algo para se proteger! Baixe e instale um antivírus aclamado pela crítica para se manter seguro.

Se você precisar de ajuda, cobrimos o melhores antivírus gratuitos disponíveis Os 10 melhores softwares antivírus gratuitosNão importa qual computador você esteja usando, você precisa de proteção antivírus. Aqui estão as melhores ferramentas antivírus gratuitas que você pode usar. consulte Mais informação para que você possa ficar protegido sem gastar muito.

2. Não baixe arquivos suspeitos

Para proteger seu próprio cache DNS, mantenha-se seguro ao navegar na Internet. Não clique em arquivos, links ou banners publicitários suspeitos. Esses podem ser vetores de ataque de malware que alterarão o cache do DNS.

3. Use um ISP respeitado ou servidor DNS

Proteger-se é um bom passo, mas e os servidores DNS infectados?

Um bom servidor DNS nunca confiará na primeira coisa que recebe de outro servidor. Ele trata todas as informações com suspeita e não as aceita, a menos que saiba que não está envenenado. Ao usar esses servidores, você pode ter certeza de que os resultados obtidos pelo computador serão sempre legítimos.

Normalmente, o seu computador usa um servidor DNS fornecido pelo seu ISP. Como tal, é uma boa ideia usar um ISP respeitável que realize boas práticas de segurança.

Se desejar, você pode usar um servidor DNS diferente daquele fornecido pelo seu ISP. Isso permite que você escolha um serviço respeitável, sabendo que sua conexão está protegida contra envenenamentos. Você pode ler sobre como fazer isso em nosso guia para alternando entre vários servidores DNS no Windows Como alternar facilmente entre vários servidores DNS no WindowsAlterar as configurações de DNS é útil, mas fazê-lo no Windows é um pouco complicado. Aqui está uma ferramenta que facilita muito. consulte Mais informação .

4. Liberar seu cache DNS

Se você suspeitar que seu cache DNS está envenenado, limpe-o! Isso limpa a paleta de todas as entradas corrompidas e inicia você novamente. Certifique-se de estar usando um servidor DNS respeitado ao recarregar o cache, ou você pode acabar se envenenando novamente!

Como você libera seu cache DNS depende do sistema operacional que você está usando. Se você estiver usando o Windows, poderá aprender a liberar o cache DNS em nosso guia para o comandos que todo usuário do Windows deve saber 15 comandos do prompt de comando do Windows (CMD) que você deve conhecerO prompt de comando ainda é uma ferramenta poderosa do Windows. Aqui estão os comandos CMD mais úteis que todo usuário do Windows precisa conhecer. consulte Mais informação .

5. Verifique novamente todos os sites que você visita

Quando você chega a um site, pode verificar duas vezes para garantir que não está em um site falso. Infelizmente, o URL do site ainda pode exibir o que você digitou, pois seu computador acredita que esse é o endereço IP real do site que você deseja acessar.

Se você notar que não há criptografia HTTPS ou se algo parece suspeito, há uma boa chance de você estar no site errado! Não insira nenhum detalhe de login, saia do site e execute uma verificação de vírus e limpeza de cache DNS imediatamente.

6. Reinicie seu roteador para limpar seu cache DNS

Os roteadores também podem transportar um cache DNS próprio. Isso é tão suscetível ao envenenamento de DNS quanto um PC ou servidor DNS. Para ter certeza de que você está seguro, dê um ciclo de energia forte ao seu roteador. Isso deve liberar seu cache DNS e corrigir o problema.

Protegendo-se contra ataques de DNS

Os servidores DNS são ferramentas úteis para acelerar sua experiência de navegação, mas também podem causar sérios danos se comprometidos. Felizmente, você pode fazer muito para garantir que nunca seja vítima de um ataque de envenenamento de cache DNS.

Se você está procurando um servidor DNS seguro, por que não tentar nossa lista de melhores servidores DNS garantidos para mantê-lo seguro 5 servidores DNS garantidos para melhorar sua segurança onlineAlterar o provedor de DNS pode melhorar drasticamente as defesas do seu computador contra ameaças online - mas qual você deve escolher? Mostramos a você cinco provedores de DNS para os quais você pode mudar hoje. consulte Mais informação ?

Um graduado em Ciência da Computação com uma profunda paixão por tudo que é segurança.