O DNS (Domain Name System) é responsável por transformar endereços numéricos de IPs em nomes de domínio que podem ser gravados e compartilhados pelas pessoas. Os cibercriminosos estão atentos e sabem que muitas organizações não monitoram o seu tráfego DNS adequadamente para evitar ataques.
O DNS Hijacking é uma forma de intrusão do DNS que ocorre, na maioria das vezes, através de ataques de phishing. Mas o sistema da vítima pode ser invadido, também, em plataformas de autoatendimento e provedores de DNS externos.
Em infraestruturas domésticas, o DNS Hijacking se aproveita da vulnerabilidade do firmware de roteadores, que permite o acesso sem a solicitação de senha. Também, do desleixo dos usuários, que mantêm as credenciais de fábrica dos aparelhos, informações que podem ser facilmente encontradas pelos hackers para posterior acesso ao servidor.
Esses métodos de invasão direcionam o tráfego da Web para DNSs não autorizados. Dessa forma, ocorre a interceptação das solicitações de um usuário e o redirecionamento desse sistema para o servidor DNS comprometido do invasor.
Exibindo a URL original no navegador, o usuário acredita se tratar de sites seguros para acessar. Enquanto ele navega, suas informações compartilhadas em sites e armazenadas em banco de dados e todas as outras atividades executadas na máquina são monitoradas.
O que fazer?
O maior objetivo dos cibercriminosos, além de coletar informações pessoais e financeiras, é fazer anúncios não autorizados na página do usuário, transformá-lo em audiência de sites com anúncios ou solicitar resgates de dados sequestrados. Isso dificulta o rastreamento do valor pelas autoridades.
Para que a sua empresa não caia neste ataque é muito importante que você conte com um DNS profissional. O TechnoDNS possui, além de diversas configurações de segurança, possui uma equipe de suporte 24 horas por dia o ano inteiro.