Categorias: Cibersegurança

Como saber se um DNS é legítimo?

O redirecionamento a sites maliciosos já está entre as reclamações dos usuários de internet móvel no Brasil. Relatos dão conta de que ao acessar a internet do celular, alguns usuários com o Android “infectado” eram levados a endereços que sugeriam a necessidade de instalação de aplicativos.

Fato estranho e familiar. Não parece aqueles ataques de phishing, realizados por criminosos brasileiros, que levam os correntistas bancários a páginas piratas dos bancos para roubar seu dinheiro? Mas neste caso, o redirecionamento acontecia para a Rússia. Serve como ponto de atenção quando o assunto é segurança móvel.

Por se tratar de um Portal e não de um Laboratório de Análise de Malware, a pesquisa não avançou. Porém conseguiram identificar o problema com a ajuda do usuário Android “infectado”: ataque ao roteador de internet/DNS malicioso.

DNS (Sistema de Nomes de Domínios) é a tradução da linguagem de programação para nomenclaturas convencionais, ou sequências de números e caracteres para nomes, como www.psafe.com/blog.

Os ataques DNS não são facilmente perceptíveis, já que seus sinais quando aparentes, são similares a outros tipos de infecção. Para o usuário comum é difícil verificar o DNS toda vez que utiliza a internet e se conecta a uma rede, daí a saber se é malicioso ou não, é complicado.

Mas não é impossível livrar-se de DNS malicioso, porém a atividade dá trabalho. Primeiro é necessário identificar se o problema de redirecionamento de página no navegador mobile é relacionado ao ataque de DNS. Confirmando a suspeita, o usuário deve alterar o DNS para um que seja confiável e ainda corrigir as configurações do roteador que por ventura tenham sido alteradas.

Reconfigurando o DNS

Uma dica é acessar o DNS e fazer uma pesquisa na internet para ver se já existe alguma reclamação em relação a ele ou se é mesmo de uma fonte confiável. Verificar a configuração do DNS varia de acordo com o modelo do roteador. Mas como via de regra, o usuário deve acessar a página de configurações do roteador, normalmente hospedada em endereços como https://192.168.0.1, https://10.0.0.1 e similares, mas se não funcionar, só com a ajuda de um técnico ou consultando o manual do aparelho.

Já dentro do painel, o usuário deverá localizar configuração de DNS, que deve estar configurada para utilizar um DNS confiável. Esta configuração normalmente vinha configurada como automática ou desabilitada, mas, como já existem casos de DNS de provedores sendo alterados para maliciosos, você precisa mudar isso. Uma forma de forçar a utilização de um DNS confiável é configurar o aparelho para usar DNS’s conhecidos, como Google e OpenDNS.

Outra questão importante é alterar a senha de administração do roteador para uma senha não padrão e, se possível, alterá-la de tempos em tempos, como forma de ampliar as barreiras a ataques.

Ações finais

Com as alterações, caso o problema de redirecionamento no navegador móvel seja por causa de DNS malicioso, o problema tende a parar. Como formas de verificar se o problema é realmente esse, apague os caches do navegador e do celular. No Chrome Android, o usuário deve abrir o browser, tocar no ícone de menu, no canto superior direito, abrir ‘Configurações’ ou ‘Config.’, localizar ‘Privacidade e Segurança’ e marcar ‘Limpar cache’. Já para limpar o cache do celular, o melhor é reiniciar o aparelho.

Caso não cesse o problema, o redirecionamento pode estar sendo realizado por outro tipo de malware, como os adwares, anúncios maliciosos hospedados na página que fazem o trabalho de redirecionar o usuário aos endereços maliciosos. Daí é evitar os endereços e páginas suspeitos de não seguros.

 

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

1 ano atrás

O que é XDR? Tecnologia é a mais eficiente na guerra contra a ciberpandemia

A tecnologia XDR é capaz de bloquear qualquer ameaça existente, pois faz um verdadeiro “raio…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás