O que é sequestro de DNS?

Existem quatro tipos básicos de sequestro de DNS.

• Sequestro de DNS local: o invasor instala malware Trojan no computador do usuário e altera as configurações de DNS local para redirecionar o usuário para o site malicioso.
• Sequestro de DNS do roteador: devido a uma senha de roteador vazada ou um bug no firmware, o invasor pode assumir o controle do roteador e redefinir o endereço DNS, o que afetará todos os usuários conectados ao roteador.
• Ataque DNS Man in the Middle (MITM): O invasor intercepta a comunicação entre o usuário e o servidor DNS e fornece diferentes endereços IP de destino ao site malicioso.
• Servidor DNS não autorizado: o invasor realiza o sequestro de DNS ao invadir o servidor DNS e alterar os registros DNS para redirecionar solicitações de DNS para sites maliciosos.

• Diminua a velocidade da Internet. Se for grave, pode levar à incapacidade de acessar a Internet.
• Divulgação de privacidade pessoal.
• Golpes de phishing.
• Risco de pagamento de compras online.

1. Verifique o DNS do seu computador.

• Abra o Painel de Controle e encontre "Centro de Rede e Compartilhamento".
• Clique em "Exibir Status e Tarefas da Rede" em "Centro de Rede e Compartilhamento" para ver as redes atualmente conectadas.
• Clique na rede à qual você está conectado e verifique o status da rede atual.
• Clique em "Propriedades" para ir para a janela Propriedades da WLAN.
• Clique em "Protocolo de Internet Versão 4 (TCP/IPv4)" e, em seguida, clique em "Propriedades" para a interface de configuração.
• Verifique o endereço do servidor DNS. Se você não o definiu antes, ele será obtido automaticamente por padrão; se você o configurou, mas exibindo um endereço DNS desconhecido, significa que o DNS do seu computador foi sequestrado.

2. Verifique o DNS do seu roteador.

• Digite o IP de login do roteador na barra de endereços do navegador, como 192.168.100.1 (o IP de login de diferentes marcas de roteadores pode ser diferente) e, em seguida, digite o nome de usuário e a senha para fazer login.
• Depois de fazer login na interface de administração do roteador, clique em "Internet".
• Na interface da Internet, você pode ver o endereço DNS do roteador. Se você não o definiu antes, ele será obtido automaticamente por padrão; se você configurou o endereço DNS do computador antes, mas exibindo um endereço DNS desconhecido, isso significa que o DNS do seu roteador foi sequestrado.

3. O ataque MITM DNS e Rogue DNS Server é relativamente complexo, o que requer técnicos profissionais para detectar e informar.

Para indivíduos e operadores de sites, infelizmente, se encontrar seqüestro de DNS, você pode modificar manualmente o DNS e usar DNS público conhecido, como Google DNS (8.8.8.8) ou 114DNS (114.114.114.114).

Além disso, se o site não tiver sido implantado para HTTPS, é altamente recomendável implantá-lo assim que possível. Se a condição permitir, você também pode usar a aceleração de nuvem DNS, que pode reduzir efetivamente a ocorrência de modificação de cache DNS e minimizar o risco de seqüestro de nome de domínio.

• Redefina a senha padrão do roteador e use uma senha complexa para aumentar a segurança do roteador.
• Atualize o firmware do roteador para corrigir todas as vulnerabilidades no roteador para evitar danos.
• Fique longe de sites não confiáveis e não clique em links não seguros.
• Use um bom software de segurança e programas antivírus e certifique-se de atualizar seu software regularmente.
• Use um servidor DNS público seguro.
• Verifique regularmente suas configurações de DNS para adulteração e certifique-se de que seus servidores DNS estejam seguros.