Новый сезон обучения уже скоро! Идет набор! Запишись сейчас и получи скидку!


заметки

Взлом методом подмены DNS’ов с использованием вируса/скрипта

Всем доброго времени суток и всё такое прочее.

Всё чаще и чаще пользователи сталкиваются с довольно красивым (с моей точки зрения) вирусом-скриптом или просто скриптом (реализация бывает разная), который позволяет злоумышленникам уводить аккаунты легко, быстро и почти незаметно.

virus

Причем речь не идет про банальную подмену hosts или вирус, что подменяет статику или ссылки в письмах в духе того, что . Всё чуть повеселее.

При запуске файла (который может быть вполне себе безобидной программкой с "подсадкой") вируc/скрипт попросту меняет в настройках сетевого соединения 'ы на злоумышленические, которые настроены на сопоставление известных адресов (вроде соц.сетей, поисковиков, популярных платежных систем и тп) на собственные сайты-зеркала.

Заметить подмену сложно, - адрес в браузере действительно выглядит настоящим, т.е, скажем, yandex.ru выглядит в строке как и должно, но при этом Вы находитесь не на реальном сайте, а на измененном зеркале, которое, естественно, сделано таким образом, чтобы при попытке залогиниться.. Ваш пароль ушел куда положено. Причем есть очень красивые реализации, отличить которые даже намётанным взглядом бывает достаточно сложно.

Такие дела. Будьте осторожнее.

Оценить

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(1 голос, в среднем: 5 из 5)
ул. Тверская, вл. 19 Россия, Москва (916) 174-8226
  1. Еще рекламу любят подсовывать, но это совсем старая штука :)

  2. Ответить
    Вадим

    Круто !!!
    Очень много информации сразу :( буду более осторожным :)

    • Почему много?

      • Ответить
        Вадим

        Да потому что нет никакой конкретики, как подменяют DNS, как определить,
        неужто надо запоминать DNS всех сайтов, и просматривать при каждом посещении?

        • DNS подменяется в свойствах подключения компьютера, т.е посмотреть их можно, нажав на сведения о сетевом подключении.

  3. Ответить
    V for Vine

    Здравствуйте!
    У меня 4G интернет от МТС. В свойствах подключения DNS получается автоматически. Это нормально?

    • Приветствую.
      Да, но если там появятся чьи-то значения, то уже не очень.

      • Ответить
        V for Vine

        Спасибо за ответ!
        Теперь буду следить за этим делом)

  4. Ответить
    Айрини

    А можно детальнее? Я открываю сетевые подключения и вижу два DNS сервера. Цифры в первых трёх блоках совпадают с цифрами DНCP сервера. Значит всё нормально?

    • В данном случае, вполне вероятно, что да.
      Но это при том, что DHCP-провайдера, а не чей-то левый :)

* - комментарии могут появляться не сразу, попасть в спам или быть удалены за несоответствие правилам

Проверка комментариев включена. Прежде чем Ваши комментарии будут опубликованы пройдет какое-то время.