заметки

Взлом методом подмены DNS’ов с использованием вируса/скрипта

Всем доброго времени суток и всё такое прочее.

Всё чаще и чаще пользователи сталкиваются с довольно красивым (с моей точки зрения) вирусом-скриптом или просто скриптом (реализация бывает разная), который позволяет злоумышленникам уводить аккаунты легко, быстро и почти незаметно.

virus

Причем речь не идет про банальную подмену hosts или вирус, что подменяет статику или ссылки в письмах в духе того, что писал здесь. Всё чуть повеселее.

При запуске файла (который может быть вполне себе безобидной программкой с "подсадкой") вируc/скрипт попросту меняет в настройках сетевого соединения DNS'ы на злоумышленические, которые настроены на сопоставление известных адресов (вроде соц.сетей, поисковиков, популярных платежных систем и тп) на собственные сайты-зеркала.

Заметить подмену сложно, - адрес в браузере действительно выглядит настоящим, т.е, скажем, yandex.ru выглядит в строке как и должно, но при этом Вы находитесь не на реальном сайте, а на измененном зеркале, которое, естественно, сделано таким образом, чтобы при попытке залогиниться.. Ваш пароль ушел куда положено. Причем есть очень красивые реализации, отличить которые даже намётанным взглядом бывает достаточно сложно.

Такие дела. Будьте осторожнее.

  • Sonikelf

    Еще рекламу любят подсовывать, но это совсем старая штука :)

  • Вадим

    Круто !!!
    Очень много информации сразу :( буду более осторожным :)

    • Sonikelf

      Почему много?

      • Вадим

        Да потому что нет никакой конкретики, как подменяют DNS, как определить,
        неужто надо запоминать DNS всех сайтов, и просматривать при каждом посещении?

        • Sonik

          DNS подменяется в свойствах подключения компьютера, т.е посмотреть их можно, нажав на сведения о сетевом подключении.

  • V for Vine

    Здравствуйте!
    У меня 4G интернет от МТС. В свойствах подключения DNS получается автоматически. Это нормально?

    • Sonikelf

      Приветствую.
      Да, но если там появятся чьи-то значения, то уже не очень.

      • V for Vine

        Спасибо за ответ!
        Теперь буду следить за этим делом)

  • Айрини

    А можно детальнее? Я открываю сетевые подключения и вижу два DNS сервера. Цифры в первых трёх блоках совпадают с цифрами DНCP сервера. Значит всё нормально?

    • Sonikelf

      В данном случае, вполне вероятно, что да.
      Но это при том, что DHCP-провайдера, а не чей-то левый :)

 

* - комментарии могут появляться не сразу, попасть в спам или быть удалены за несоответствие правилам