Proteja sua internet e acesse conteúdo livremente com o Avast SecureLine VPN
- Segurança
- Privacidade
- Desempenho
Sites maliciosos já são ruins. Os sites maliciosos armazenados em cache pelo navegador são ainda piores. O envenenamento de DNS faz com que seu navegador da web salve versões falsas de sites legítimos que podem roubar seus dados e espalhar malware. Saiba como funciona o envenenamento de DNS e veja dicas de como evitá-lo. Em seguida, obtenha uma VPN para criptografar sua conexão à Internet e ajudar a impedir que hackers interceptem seu tráfego e falsifiquem suas solicitações de DNS.
O envenenamento de DNS, ou envenenamento de cache de DNS, é um ciberataque em que um hacker altera uma entrada de DNS (Domain Name System) para redirecionar você a um site malicioso que parece legítimo. Seu navegador, sem saber, visita o site falso e armazena em cache o endereço IP malicioso para futuras visitas.
Essas entradas de DNS alteradas levam a um site projetado por hackers que parece ser a página que você queria. Os sites podem roubar informações confidenciais, como senhas ou dados financeiros, ou instalar worms ou vírus em seu dispositivo.
O envenenamento de DNS redireciona os usuários para um site malicioso.
Domain Name System (DNS) refere-se ao sistema que converte um nome de domínio (como avast.com) no endereço IP que seu navegador precisa para acessar um site. Quando você visita um site pela primeira vez, seu navegador se comunica com um servidor de DNS, que funciona como intermediário entre seu dispositivo e o servidor de nomes autorizado do site. O servidor de DNS armazena em cache o endereço IP para acessá-lo mais rápido nas próximas vezes.
O spoofing de DNS é uma categoria ampla de ataques de cibersegurança em que os hackers alteram os registros de DNS para levar a sites falsos e maliciosos.
O envenenamento de DNS é um tipo de spoofing de DNS. A entrada de DNS com spoofing é armazenada em cache pelo navegador da web, que “envenena” o cache de DNS. Sempre que você tentar acessar o site legítimo, seu navegador continuará usando a entrada de DNS falsificada.
O envenenamento de DNS explora vulnerabilidades no sistema de cache do seu servidor de DNS. Normalmente, seu navegador armazena em cache (salva) os endereços IP dos sites para acessá-los mais rápido no futuro. Por meio do envenenamento de DNS, seu navegador armazenará em cache, sem querer, entradas de DNS falsificadas que levam a sites maliciosos.
O envenenamento de DNS é executado de várias maneiras. Aqui estão alguns truques comuns de hackers:
Ataque man-in-the-middle (MITM): o hacker fica entre seu navegador e o servidor de DNS e intercepta ambos. Ele executa um ataque de envenenamento de cache de DNS em seu dispositivo, enquanto envenena o servidor de DNS. Isso redireciona você para um site malicioso controlado pelo hacker.
Sequestro de servidor de DNS: o hacker altera um servidor de DNS para redirecionar todas as solicitações para um site falsificado. Depois que a entrada de DNS falsa é inserida no servidor, todos os usuários que consultam esse servidor para um domínio específico são levados a um site malicioso sob o controle do hacker.
Envenenamento de DNS por meio de phishing: o invasor envia e-mails de phishing contendo links para URLs que acionam o envenenamento de cache de DNS. Banners e imagens também podem ser usados como um meio de ataque. Uma vez envenenado, seu navegador levará a sites impostores que podem conter malwares, como vírus.
O envenenamento de DNS envolve o cache do navegador da web, mas há outras maneiras pelas quais os hackers podem explorar o DNS. Aqui estão alguns outros esquemas de spoofing de DNS:
Imitação de um servidor: você digita um endereço da web e seu DNS solicita o endereço IP do servidor do site. Se um hacker responder à solicitação antes do servidor legítimo, ele poderá direcionar você a um site malicioso.
Inundação de DNS: os hackers podem inundar um servidor de DNS com solicitações e respostas falsificadas, sobrecarregando-o. Gradualmente, eles tomam conta do domínio raiz e de todo o site.
Verificação de portas: por meio da verificação de portas, os hackers procuram portas abertas ou vulneráveis nos resolvedores de DNS para explorar uma rede ou organização. Ao explorar esses pontos fracos, os hackers podem injetar entradas de DNS falsas e personalizar os ataques.
O envenenamento de DNS é uma ferramenta. O dano real é causado pelos sites de pharming associados a entradas de DNS falsificadas. Uma vez que o DNS foi envenenado, ele pode levar você a esses sites maliciosos que introduzem uma série de problemas de segurança.
A partir desses sites, os hackers podem infectar seu dispositivo com uma variedade de malware, como cavalo de Troia ou vírus. Eles podem induzir você a fornecer dados financeiros e pessoais e usá-los para roubo ou doxing.
Em setembro de 2021, o International Cyber Benchmarks Index informou que 72% das organizações sofreram pelo menos um ataque de DNS no ano passado e, dessas, 33% sofreram envenenamento de cache de DNS.
Se você tiver um site, alterações nos padrões de solicitações de DNS ou reclamações de usuários (por exemplo, relatando problemas de redirecionamento ou acesso) são alguns dos sinais de envenenamento de DNS. Para as pessoas, alguns sinais incluem redirecionamentos para sites desconhecidos ou ver avisos no navegador sobre certificados suspeitos ao visitar sites.
As pessoas podem ajudar a evitar o envenenamento de DNS usando uma VPN, praticando a segurança online, alterando as configurações de DNS e limpando periodicamente o cache de DNS dos dispositivos, além de fazer uma verificação em busca de malware, caso sejam vítimas involuntárias de um ataque. Proprietários de sites podem ajudar a evitar ataques de envenenamento de DNS ativando extensões de segurança de DNS, configurando servidores de DNS confiáveis e treinando funcionários.
Uma pessoa comum que visita um site pode não saber como identificar os possíveis perigos que podem fazer com que o ransomware e outros malwares cheguem aos seus dispositivos por meio de spoofing de DNS.
Veja como você pode ajudar a se proteger:
Ao usar uma VPN, você pode ajudar a evitar as vulnerabilidades que levam ao envenenamento de cache de DNS. Como um servidor proxy de DNS, uma VPN usa servidores de DNS privados. Mas uma VPN criptografará todo o seu tráfego da web, inclusive as consultas de DNS. Portanto, se os hackers interceptarem dados confidenciais, será impossível lê-los, impedindo um possível ataque “man-in-the-middle”.
Ao adquirir uma VPN para PC ou uma VPN para Mac, você aumentará significativamente sua privacidade e ajudará a manter seu tráfego online oculto de hackers, instituições e outros olhares curiosos.
Uma VPN criptografa seu tráfego online, protegendo contra hackers.
Acompanhe as práticas recomendadas para navegar online. Verifique se um site é seguro antes de usá-lo e possivelmente clicar em um site falso. Além disso, tenha cuidado quando estiver em uma página, pois um site malicioso pode tentar fazer com que você insira informações pessoais ou dados de login.
Ao limpar o cache de DNS periodicamente, você pode eliminar entradas de DNS falsas que levam a sites maliciosos. Isso ocorre porque a limpeza do cache força o navegador ou o dispositivo a solicitar novos registros de DNS.
O envenenamento de cache de DNS é difícil de ser detectado. Da mesma forma, o spyware precisa ser discreto para poder espionar sua atividade na web. Se você suspeitar de uma infecção, saiba como remover spyware em um PC.
Use um provedor de DNS confiável para ajudar a reduzir as chances de envenenamento de DNS e outras ameaças online, como phishing. Alguns provedores confiáveis são o Google (8.8.8.8) e o Cloudflare (1.1.1.1). Você pode atualizá-los nas configurações do dispositivo. Para ter uma proteção ainda mais ampla, saiba como alterar as configurações de DNS do seu roteador.
Como nem sempre é possível evitar o envenenamento de DNS, você deve verificar regularmente os dispositivos para ajudar a detectar uma ameaça e minimizar os danos causados. Uma ferramenta abrangente de remoção de vírus pode livrar seu dispositivo de vírus e outros malwares.
Para ajudar a manter o malware longe de seus dispositivos, use o Avast Free Antivirus, que está disponível para PCs, Macs, Androids, iPhones e iPads.
Os proprietários de sites precisam adotar medidas de segurança para ajudar a evitar que o envenenamento de DNS afete os visitantes do site.
O DNS não foi projetado pensando em proteção. O sistema não exige verificação para respostas a solicitações de DNS. O DNSSEC ajuda a preencher essa brecha de segurança, exigindo uma etapa de verificação adicional para o DNS. Ele protege as consultas de DNS com assinaturas criptográficas.
Se você possui um site, o serviço de hospedagem de DNS correto é essencial não só para a segurança, mas também para a velocidade, o desempenho e a escalabilidade. Os padrões de segurança podem variar entre os diferentes serviços de hospedagem de DNS, portanto, faça sua pesquisa e decida o que é melhor para seu site.
Para as empresas, o treinamento da equipe sobre as práticas recomendadas de cibersegurança pode ajudar a evitar que os ataques que usam engenharia social sejam bem-sucedidos. Ataques online, como os que usam engenharia social, podem levar a vulnerabilidades de rede que podem ser exploradas para envenenar DNS ou até mesmo levar a violações de dados.
As equipes de prevenção de ameaças precisam ficar atentas ao spoofing de IP e de DNS e usar sistemas de detecção de intrusão (Intrusion Detection Systems, IDS) para monitorar o tráfego em busca de padrões incomuns. Ao se manterem atualizadas com os softwares e conhecimentos de segurança mais recentes, elas podem ajudar a evitar ataques e a reduzir os danos caso algum ocorra.
Com as estratégias certas, você pode ajudar a evitar o envenenamento de DNS e outros truques de hackers. Mas complementar os bons hábitos com uma VPN confiável melhorará muito sua privacidade online.
O Avast SecureLine VPN criptografa seu tráfego na web para ajudar a manter sua atividade online, incluindo solicitações de DNS, oculta de hackers, do seu provedor de serviços da Internet e de sites. Ele também fornece uma conexão segura com o wi-fi público, que pode ser um foco de ciberataques. Preocupe-se menos com o envenenamento de DNS e viva sua melhor vida online com o Avast.
