DNS hijacking (còn được gọi là DNS redirection) là loại tấn công độc sẽ ghi đè máy tính TCP/IP đến điểm máy chủ DNS giả mạo, do đó hủy bỏ hiệu lực các thiết lập DNS mặc định. Nói cách khác, khi kẻ tấn công kiểm soát máy tính để thay đổi các thiết lập DNS, để nó chỉ đến máy chủ DNS giả mạo, quá trình này được gọi là DNS hijacking.
Như chúng ta đều biết, "Hệ thống tên miền (DNS)" chủ yếu chịu trách nhiệm chuyển đổi tên miền thân thiện như "google.com đến địa chỉ IP tương ứng của nó "74.125.235.46". Ý tưởng rõ ràng về DNS và hoạt động của nó có thể giúp bạn hiểu rõ hơn về DNS hijacking. Nếu bạn không am hiểu khái niệm về DNS, sẽ khuyên bạn nên đọc bài viết trước đây của tôi trên
Hệ thống Tên miền DNS hoạt động như thế nào?
DNS Hijacking hoạt động như thế nào?
Máy chủ DNS sở hữu và duy trì bởi nhà cung cấp dịch vụ Internet (ISP) và nhiều tổ chức doanh nghiệp tư nhân khác. Theo mặc định, máy tính của bạn được cấu hình để sử dụng máy chủ DNS của các ISP. Trong một số trường hợp, máy tính của bạn thậm chí có thể được sử dụng dịch vụ DNS của các tổ chức có uy tín khác như Google. Trong trường hợp này, bạn được cho là an toàn và tất cả mọi thứ dường như làm việc bình thường.
Tưởng tượng tình huống hacker hay chương trình phần mềm độc hại tăng truy cập trái phép vào máy tính và thay đổi các thiết lập DNS của bạn, do đó máy tính của bạn bây giờ sử dụng một trong các máy chủ DNS giả mạo sở hữu và duy trì bởi các hacker. Khi điều này xảy ra, DNS server giả mạo có thể chuyển tên miền của các trang web mong muốn (như ngân hàng, công cụ tìm kiếm, các trang web mạng xã hội ...) đến địa chỉ IP của trang web độc hại. Kết quả là, khi bạn gõ URL của trang web vào thanh địa chỉ, bạn sẽ được đưa đến trang web giả mạo thay vì một trong những trang bạn đang có ý định đến. Đôi khi, điều này có thể khiến bạn gặp rắc rối!
Sự nguy hiểm của DNS Hijacking?
Sự nguy hiểm của DNS hijacking có thể thay đổi và phụ thuộc vào ý định đằng sau cuộc tấn công. Nhiều ISP như "OpenDNS" và "Comcast" sử dụng DNS hijacking để quảng cáo hoặc thu thập số liệu thống kê. Mặc dù điều này không gây thiệt hại nghiêm trọng cho người dùng, nhưng nó thuộc một trong những hành vi vi phạm của tiêu chuẩn
RFC cho DNS responses.
Nguy hiểm khác của DNS hijacking gồm các cuộc tấn công như sau:
Pharming: Đây là loại tấn công mà lưu lượng truy cập của trang web được chuyển hướng đến trang web khác là giả. Ví dụ, khi người dùng cố gắng truy cập vào trang web mạng xã hội như Facebook.com, nó sẽ được chuyển hướng đến trang web khác với cửa sổ pop-up và quảng cáo. Điều này thường được thực hiện bởi các tin tặc để tạo ra doanh thu quảng cáo.
Phishing: Đây là loại tấn công mà người dùng được chuyển hướng đến trang web độc. Ví dụ, khi người dùng cố gắng đăng nhập vào tài khoản ngân hàng, nó osẽ chuyển hướng đến trang web độc với việc đánh cắp thông tin đăng nhập của người dùng.
Làm thế nào để ngăn chặn DNS Hijacking?
Trong hầu hết các trường hợp, những kẻ tấn công sử dụng các chương trình phần mềm độc hại như con ngựa thành Trojan để thực hiện tấn công DNS. Những trojans DNS hijacking thường được phân phối như video và audio codec, phần mềm download video, phần mềm download YoTube hoặc tiện ích miễn phí khác. Vì vậy, để được bảo vệ, bạn nên tránh xa các trang web không đáng tin cậy cung cấp tải miễn phí.
DNSChanger Trojan là ví dụ về một trong những phần mềm độc hại tấn công các thiết lập DNS của hơn 4 triệu máy tính để điều khiển mang về lợi nhuận khoảng 14 triệu USD thông qua doanh thu quảng cáo gian lận.
Ngoài ra, nó cần thiết để thay đổi mật khẩu mặc định của router, do đó không nên để kẻ tấn công thay đổi các thiết lập router của bạn bằng cách sử dụng mật khẩu mặc định đi kèm với các thiết lập trên đó. Để biết thêm chi tiết về chủ đề này, bạn có thể đọc bài khác của tôi
Bằng cách nào để Hack Router ADSL Ethernet
Cài đặt chương trình chống virus tốt và cập nhật nó hàng ngày có thể cung cấp nhiều bảo vệ cho máy tính của bạn chống lại bất kỳ cuộc tấn công.
Nếu bạn là nạn nhân của DNS Hijacking?
Nếu bạn nghi ngờ máy tính của bạn bị nhiễm chương trình phần mềm độc hại như DNSChanger, bạn không cần phải hoảng sợ. Nó khá đơn giản và dễ dàng để phục hồi thiệt hại gây ra bởi các chương trình như vậy. Tất cả bạn phải làm là, chỉ cần
xác minh DNS hiện tại của bạn thiết lập để đảm bảo không sử dụng bất kỳ DNS IPs trong danh sách đen. Còn không thì cấu hình lại thiết lập DNS theo hướng dẫn của ISP.