Всем доброго времени суток и всё такое прочее.
Всё чаще и чаще пользователи сталкиваются с довольно красивым (с моей точки зрения) вирусом-скриптом или просто скриптом (реализация бывает разная), который позволяет злоумышленникам уводить аккаунты легко, быстро и почти незаметно.
Причем речь не идет про банальную подмену hosts или вирус, что подменяет статику или ссылки в письмах в духе того, что писал здесь. Всё чуть повеселее.
При запуске файла (который может быть вполне себе безобидной программкой с "подсадкой") вируc/скрипт попросту меняет в настройках сетевого соединения DNS'ы на злоумышленические, которые настроены на сопоставление известных адресов (вроде соц.сетей, поисковиков, популярных платежных систем и тп) на собственные сайты-зеркала.
Заметить подмену сложно, - адрес в браузере действительно выглядит настоящим, т.е, скажем, yandex.ru выглядит в строке как и должно, но при этом Вы находитесь не на реальном сайте, а на измененном зеркале, которое, естественно, сделано таким образом, чтобы при попытке залогиниться.. Ваш пароль ушел куда положено. Причем есть очень красивые реализации, отличить которые даже намётанным взглядом бывает достаточно сложно.
Такие дела. Будьте осторожнее.
Еще рекламу любят подсовывать, но это совсем старая штука :)
Круто !!!
Очень много информации сразу :( буду более осторожным :)
Почему много?
Да потому что нет никакой конкретики, как подменяют DNS, как определить,
неужто надо запоминать DNS всех сайтов, и просматривать при каждом посещении?
DNS подменяется в свойствах подключения компьютера, т.е посмотреть их можно, нажав на сведения о сетевом подключении.
Здравствуйте!
У меня 4G интернет от МТС. В свойствах подключения DNS получается автоматически. Это нормально?
Приветствую.
Да, но если там появятся чьи-то значения, то уже не очень.
Спасибо за ответ!
Теперь буду следить за этим делом)
А можно детальнее? Я открываю сетевые подключения и вижу два DNS сервера. Цифры в первых трёх блоках совпадают с цифрами DНCP сервера. Значит всё нормально?
В данном случае, вполне вероятно, что да.
Но это при том, что DHCP-провайдера, а не чей-то левый :)