Vamos falar DNS e de como você pode ser enganado através dele.

Todos conhecem o Facebook, o Google, o Instagram, entre outros, é claro! Basta digitar no seu navegador preferido o endereço deles, por exemplo, o do Facebook: www.facebook.com e BOOM! Acessamos a maior rede social do planeta. Agora, aonde entra o DNS nessa conversa? Vou tentar sintetizar:

Os grandes sites como Facebook e outros já citados, têm servidores de redundância, para permitir manutenção e por pura questão de contingência em caso de falhas. Deste modo, cada um destes servidores tem um endereço único de IP. Ai entram os servidores de DNS (Domain Name Service ou serviço de nome de domínios), eles se encarregam de traduzir a solicitação e nos direcionar sempre ao endereço de IP relacionado ao site que foi digitado, evitando que tenhamos de saber de cabeça, os vários endereços de IP dos servidores e testar um a um qual responde mais rápido, tornando a internet mais divertida e menos técnica. Isto posto, vamos explicar como você pode estar sendo enganado sem saber.

A internet é um universo quase que inesgotável de informação, e como na vida fora dela, esta cheia de pessoas que querem levar vantagem sobre os menos avisados. Atualmente uma das armas usadas pelos malfeitores digitais é a manipulação do DNS do usuário a fim de roubar dados sensíveis, como numero de cartões de credito, numero de documentos pessoais, etc.

A ultima ferramenta para este golpe usava por criminosos virtuais é o Trojan.AndroidOS.Switcher  que se passa por aplicativos oferecidos gratuitamente no Android como aplicativos para descobrir senha de Wi-Fi, aplicativo para descobrir senha do Facebook, ou mesmo linkado a aplicativos que não são maliciosos, mas tem add-on publicitários que permitem que o Trojan.AndroidOS.Switcher seja instalado em seu aparelho.

O que o Trojan.AndroidOS.Switcher faz:

Depois de infectar seu aparelho, e o seu aparelho se conecta a uma rede Wi-Fi (wireless), ele se comunica com o seu servidor malicioso que o cavalo de troia foi instalado com sucesso e fornece dados da sua rede Wi-Fi. A partir dai, o cavalo de troia e o servidor remoto começam a testar varias combinações de credenciais a fim de ganhar acesso administrativo ao seu roteador. Segundo pesquisadores o algoritmo do cavalo de troia ainda não e capaz de acessar todos os roteadores, mas já e efetivo nos mais populares, como os TP-Link por exemplo.

Quando ganha acesso ao seu roteador, ele muda as configurações do DNS, alterando os servidores DNS definidos no momento que o roteador foi instalado, para servidores de DNS maliciosos. Deste modo, quando você digitar www.facebook.com, em vez de acessar o site legítimo, você será direcionado para um site falso, onde vai fornecer suas credenciais e permitir que criminosos se valham delas.

 

Como me proteger?

 

  1. Se certifique que seu roteador possui uma senha robusta e complexa, evitando mantar as senhas do fabricante.

 

  1. Não instale aplicações suspeitas ou que prometem milagres como descobrir senhas ou super desempenho para seu aparelho.

 

  1. Procure sempre um profissional capacitado para adquirir e configurar seus equipamentos de tecnologia.

 

 

Se você tem dúvidas sobre como se proteger de ameaças digitais como esta, ou precisa de mais informações sobre como proceder sobre outras situações do cotidiano digital, não deixe de nos contatar!

Este texto foi útil? Compartilhe!
Diogo Garcia

Diogo Garcia

IT Infrastructure Analyst |Atuando a mais de 18 anos no segmento de Tecnologia da Informação.