Deturnarea este un tip de atac informatic in care piratatorii sunt capabili sa modifice redirectionarea serverelor DNS. Inseamna ca atunci cand un utilizator doreste sa intre intr-un anumit domeniu, DNS-ul returneaza o adresa IP diferita. Sunt de obicei pagini cu programe malware si publicitate controlate de acesti Piratori.
Problema este ca acestea sunt capabile sa instaleze programe spion si multe alte elemente care ne pot pune computerul in pericol.
Spyware-ul este capabil sa schimbe pagina de pornire a browserului, aratandu-ne doar anumite tipuri de pagini sau chiar impiedicand rularea antivirusului nostru.
Unul dintre cele mai importante cazuri de deturnare a domeniilor a avut loc in 2015. Un grup de „hackeri” au deturnat domeniile Google Vietnam si Lenovo pentru a le redirectiona catre site-uri web controlate de acestia.
In continuare vom vorbi despre cum sa detectam atacurile de tip HIjacking si cum sa le combatem.
Gasiti piratatori ai unui sistem
Primul lucru pe care il vom detecta in cazul in care suntem infectati cu un caz de Hijacking va fi modificarea ecranului de pornire al browserului nostru. Acest tip de amenintare modifica de obicei motorul de cautare implicit pentru a-l ajusta in functie de scopurile sale.
O alta modalitate de a-l detecta este ca a trecut o perioada de timp de cand au fost infectati. Vom vedea cum browserul nostru deschide paginile automat si cum sunt legate de orice fel de publicitate.
Scopul acestor atacuri este de a incerca sa pozitioneze aceste pagini. In mod normal, acestea sunt de obicei site-uri de spam si pe care nu le-am vizita de bunavoie. Prin urmare, piratatorii castiga bani din companii care incearca sa castige vizite si clicuri prin acest sistem ilegal.
Cu toate acestea, schimbarea paginii de start a browserului nu este unul dintre cele mai periculoase atacuri. Aceste actiuni lasa o usa deschisa in sistemul nostru pentru orice tip de pericol sa intre.
Un exemplu ar fi programele sau extensiile si pluginurile pentru browserul de internet care emit alarme false despre amenintari periculoase.
Este dezvoltat exclusiv pentru a crede ca computerul nostru nu mai functioneaza si cumparam extensiile pe care ni le ofera. Acest lucru se face ca o solutie de combatere a piratatorilor, dar in realitate sunt o inselatorie si doar ne vom pirata sistemul.
Din acest motiv, trebuie sa fim atenti la ceea ce acceptam si ce nu acceptam si astfel evitam Deturnarea.
Prevenirea deturnarii
Fara indoiala, una dintre principalele masuri de precautie pe care trebuie sa le luam pentru a evita un atac de tip Hijacking este sa monitorizam tot ceea ce instalam pe computerul nostru si site-urile de internet pe care le vizitam.
Una dintre cele mai usoare modalitati este sa inregistrati domeniul pe un site web cu protectie impotriva deturnarii.
Exista deja multe servicii de gazduire care va permit sa inregistrati un domeniu securizat in doar cativa pasi. Au chiar si masuri suplimentare de securitate. O alta modalitate este sa gazduim site-ul nostru pe serverele gazduirii in sine.
De asemenea, este posibil sa ne protejam impotriva atacurilor de deturnare sau deturnare a domeniului utilizand software antivirus cu control al retelei. Aceasta va insemna ca, atunci cand acest software detecteaza ca un DNS rezolva o adresa URL la un IP suspect, va alerta utilizatorul si va bloca web-ul.
Instrumente precum Kaspersky si Eset sunt dedicate analizei tuturor IP-urilor pe care incercam sa le conectam, identificand daca vreunul dintre ele ar fi fost deturnat.
Pentru utilizatori, piratatorii pot modifica si DNS-ul local al computerului. Cum? Redirectionarea traficului catre serverele lor si returnarea IP-urilor false la incarcarea paginilor web.
ICANN impune o perioada de asteptare de 60 de zile din momentul procesarii modificarii inregistrarii.
Un domeniu transferat care se afla in mainile piratatorilor este foarte greu de recuperat. Prin urmare, ceea ce se urmareste este prelungirea procesului prin trimiterea mai multor notificari catre titularul principal. In acest fel aveti posibilitatea de a anula schimbarea proprietatii in cazul in care aceasta nu a fost solicitata de catre acesta.
Eliminati programele malware prin deturnare
Am gasit doua moduri de a elimina programele malware cauzate de piratatori. Una ar fi eliminarea programelor malware si a altor amenintari folosind software.
In acest caz, gasim programe precum Anti-Malware si Adw Cleaner pentru a elimina astfel de malware.
De exemplu, Malwarebytes Anti-Malware are scopul de a elimina programele malware pe care majoritatea antivirusurilor nu le-au putut gasi.
Am gasit doua versiuni, cea gratuita si cea platita. Principala diferenta dintre cele doua este ca versiunea gratuita este utilizatorul care trebuie sa efectueze cautarile manual. cu cea de plata, programul o face in mod programat.
In ceea ce priveste Adw Cleaner, este o aplicatie portabila care este capabila sa caute si sa elimine adware. De asemenea, bare de instrumente, programe potential periculoase si tot felul de amenintari.
In cazul in care, dupa ce am folosit una sau ambele dintre aceste metode, continuam cu malware pe computerul nostru, trebuie sa recurgem la metoda manuala. Aceasta consta in derularea inapoi a tuturor setarilor browserului care au fost modificate de piratatori. Adica, pagina de pornire se schimba prin eliminarea oricarei extensii sau plug-in instalate.
De asemenea, veti dori sa va schimbati motorul de cautare si orice altceva care ar fi putut fi implicat in problema. In cele din urma, o alta recomandare este sa dezinstalam si sa reinstalam browserul.
