Взлом методом подмены DNS’ов с использованием вируса/скрипта

заметки

Всем доброго времени суток и всё такое прочее.

Всё чаще и чаще пользователи сталкиваются с довольно красивым (с моей точки зрения) вирусом-скриптом или просто скриптом (реализация бывает разная), который позволяет злоумышленникам уводить аккаунты легко, быстро и почти незаметно.

virus

Причем речь не идет про банальную подмену hosts или вирус, что подменяет статику или ссылки в письмах в духе того, что писал здесь. Всё чуть повеселее.

При запуске файла (который может быть вполне себе безобидной программкой с "подсадкой") вируc/скрипт попросту меняет в настройках сетевого соединения DNS'ы на злоумышленические, которые настроены на сопоставление известных адресов (вроде соц.сетей, поисковиков, популярных платежных систем и тп) на собственные сайты-зеркала.

Заметить подмену сложно, - адрес в браузере действительно выглядит настоящим, т.е, скажем, yandex.ru выглядит в строке как и должно, но при этом Вы находитесь не на реальном сайте, а на измененном зеркале, которое, естественно, сделано таким образом, чтобы при попытке залогиниться.. Ваш пароль ушел куда положено. Причем есть очень красивые реализации, отличить которые даже намётанным взглядом бывает достаточно сложно.

Такие дела. Будьте осторожнее.

Хотите знать, уметь, больше и сами?

Мы предлаем Вам бесплатные две книги от автора. Администрирование, сервера, сети, компьютеры и другое. Не является рекламой. Предложение от sonikelf.ru

Получить сейчас

Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226

А что думаете Вы?

10000
  Подписаться  
Уведомить о
Sonikelf

Еще рекламу любят подсовывать, но это совсем старая штука :)

Вадим

Круто !!!
Очень много информации сразу :( буду более осторожным :)

Sonikelf

Почему много?

Вадим

Да потому что нет никакой конкретики, как подменяют DNS, как определить,
неужто надо запоминать DNS всех сайтов, и просматривать при каждом посещении?

V for Vine

Здравствуйте!
У меня 4G интернет от МТС. В свойствах подключения DNS получается автоматически. Это нормально?

Sonikelf

Приветствую.
Да, но если там появятся чьи-то значения, то уже не очень.

V for Vine

Спасибо за ответ!
Теперь буду следить за этим делом)

Айрини

А можно детальнее? Я открываю сетевые подключения и вижу два DNS сервера. Цифры в первых трёх блоках совпадают с цифрами DНCP сервера. Значит всё нормально?