O sequestro de DNS ou “trocas silenciosas de servidor” é um método de ataque que força o redirecionamento do seu tráfego online para sites falsos ou exibe conteúdo alternativo e pode ser frequentemente usado para roubar seus dados privados.  

Para compreender como ele funciona, é importante compreender primeiro o que é DNS e como seu computador o usa para acessar normalmente a internet.

Como funciona o DNS

Conhece o processo de visitar páginas web? É um pouco mais complexo que simplesmente digitar um nome de domínio como exemplo.org no seu navegador.

É fácil se esquecer de que tudo que acessamos online está hospedado em algum hardware de computador em algum lugar, seja seu telefone, seu PC, seu roteador ou o exército de servidores que ajudam a fazer funcionar sites gigantes como YouTube ou Amazon.

Cada um desses dispositivos conectados à internet tem o que é chamado de endereço IP (Internet Protocol). Tradicionalmente, ele é representado por uma série de números separados por pontos decimais. Esse é o endereço real que o computadores que se conectam à internet usam para se comunicar um com o outro.

Obviamente, não seria prático digitar 123.24.23.1 (não é um endereço IP real) sempre que queremos acessar um site. Para tornar a internet realmente utilizável por humanos, não apenas por máquinas, foi inventado o DNS (Domain Name System, Sistema de Nome de Domínio). Esse sistema faz a correspondência dos endereços web com que estamos acostumados com os endereços IP dos servidores que hospedam o site.

Então, quando você digita um endereço como facebook.com, por exemplo, seu computador entra em contato com um servidor de DNS para coletar o endereço IP do site. O único trabalho desse servidor é fazer a correspondência das URLs com endereços IP. Assim que é encontrado o endereço numérico correspondente, ele envia essa informação de volta ao seu PC e o conecta com o site solicitado.

Agora, é crucial que seu computador acesse um servidor DNS legítimo.

Por quê? Porque é aqui que entra em cena o sequestro.

Como o sequestro de DNS funciona

Um computador em bom funcionamento terá configurações de DNS que são normalmente alocadas por seu provedor de serviço de internet ou está configurado para usar um da Google ou ICANN. Essas configurações dizem quais servidores devem ser conectados para obter os endereços IP que você procura.

Seu computador poderia procurar por indicações de um servidor preparado para enviá-lo a sites de phishing falsos.

Se essas configurações forem comprometidas, seu computador pode solicitar instruções de um servidor que foi preparado para fornecer um conjunto diferente de endereços IP daqueles que você queria - endereços IP que podem hospedar (e normalmente hospedam) sites falsos.

Por que o sequestro de DNS é perigoso

Configurações comprometidas de DNS deixam você vulnerável a diferentes tipos de perigos.

Sites de phishing que podem roubar suas senhas

Considere essa situação: você digita o nome de domínio do seu banco e tecla “entra”. Seu computador envia o nome do domínio. Exceto que agora, com suas configurações de DNS sequestradas, você é encaminhado a uma versão falsa do seu banco. Você entra normalmente, sem notar os sinais de alerta e acaba compartilhando seus detalhes de conta com um ladrão.

O mesmo pode acontecer em qualquer website no qual você tenha credenciais.

Financiamento do crime cibernético

Alguns criminosos cibernéticos sequestrarão sua conexão para enviá-lo a páginas carregadas com anúncios que eles podem cobrar das ad networks pelas impressões. Eles podem fazer com que o redirecionamento afete apenas os anúncios que são carregados em sites legítimos.

Você poderia ser recrutado para auxiliar e incentivar fraudes contra ad networks.

Em ambos os casos, você é recrutado para auxiliar e incentivar fraudes contra ad networks.   

Infelizmente, isso não é feito apenas por criminosos. Alguns ISPs executarão servidores DNS modificados que podem modificar seu tráfego para apoiar seus próprios objetivos comerciais.

Censura

Alguns países também usam seus próprios servidores DNS modificados para limitar os sites disponíveis dentro de suas bordas. Quando residentes de tal país tenta acessar um site bloqueado pelo governo, eles são automaticamente redirecionados para outro lugar (a um site “aprovado”, com certeza).

Como os hackers podem “sequestrar” suas configurações de DNS?

As duas ferramentas mais comuns usadas por hackers para suplantar suas configurações de DNS são:

Vulnerabilidades em seu roteador

Roteadores são também computadores. Roteadores com firmware desatualizado e senhas padrão estão em risco de invasão. Se seu roteador puder ser invadido, suas configurações de DNS também poderão.

Malware de cavalo de Troia

Essa forma de malware é notória por se ocultar dentro de outros arquivos, especialmente aqueles que pessoas como você e eu podem considerar baixar. Vamos aprender mais sobre cavalo de Troia aqui.

Como proteger-se contra sequestro de DNS

1. Mude a senha do seu roteador

Com isso, não queremos dizer a sua senha de acesso ao Wi-Fi, mas a senha administrativa que fornece acesso às configurações do seu roteador. Você pode, normalmente, usar essa senha escrita no próprio roteador ou acessá-la online e depois acessar a tela de login digitando um dos endereços IP padrão, como 192.168.0.1 ou 192.168.1.1.

Se ainda estiver usando uma senha padrão, lembre-se de trocá-la por uma forte. Verifique nossas dicas para criação de senhas fortes.

2. Atualize o firmware do seu roteador

Os roteadores são o elo fraco frequentemente esquecido na cadeia de segurança online. Se o firmware do seu roteador estiver desatualizado, ele não está corrigido para as vulnerabilidades de segurança mais recentes. A página do fabricante do seu roteador deve fornecer informações específicas de atualização para o modelo do seu roteador.

3. Certifique-se de ter uma proteção contra malware

Impeça que os hackers alterem as configurações de DNS em seu computador com um software antivírus confiável.

Bônus: 2 maneiras mais simples de ficar protegido

AVG Internet Security com SecureDNS

Você pode simplesmente contornar todas as etapas acima e proteger sua rede doméstica com um antivírus avançado que inclui proteção de DNS.

Nosso AVG Internet Security não só apresenta proteção avançada contra malware, como também inclui nosso novo SecureDNS. Esse recurso criptografa suas solicitações de DNS e garante que elas passem por nossos servidores de DNS protegidos para que o endereço IP certo seja entregue.

Não tem ele? Baixe a versão de teste agora.

Use uma VPN

Você também pode passar ao próximo nível e usar uma VPN. Ela criptografa todas as suas comunicações, não só as solicitações de DNS.

Ao usar a internet através de uma VPN, você pode garantir que está livre de ataques de sequestro de DNS. Experimente hoje mesmo nosso Secure VPN: você pode começar com apenas alguns passos:

AVG Internet Security Experimentar GRATUITAMENTE