Hvad er DNS Hijacking og hvordan undgår du det?

DNS er er vigtig vedrørende beslutningstagen om de URL som du indtaster på din internetbrowsers adresselinje. En mængde arbejde er forbundet med Domain Name Resolution. Det er en form for rekursiv operation, som hjælper din browser med at finde IP-adressen på den hjemmeside, som du prøver at få fat på.

Termen DNS Cache refererer til den lokale cache, der rummer de besluttede IP-adresser, som du frekventerer. Hensigten med DNS Cache er at spare den tid, som ellers ville være brugt på at kontakte DNS-servere, der ville starte en mængde rekursive operationer for at finde frem til den aktuelle IP-adresse på den URL, som du har brug for at få fat på. Men denne cache kan blive forgiftet af cyberkriminelle ganske enkelt ved at ændre indlæsningerne i din DNS cache til falske IP-adresser på de hjemmesider, som du anvender.

Hvad er DNS Hijacking?

Som navnet antyder, er DNS Hijacking, eller Redirection en metode, der anvendes af cyberkriminelle for at hijacke (kidnappe) din internetbrowsers forsøg på at få fat på IP-adressen på den hjemmeside, som du ønsker at indlæse. For nemheds skyld er de URL-stier, som vi anvender, i tekstformat. For hver URL er der en IP-adresse og et sæt af operationer indgår i at konvertere tekst URL til en numerisk IP-adresse. Eftersom der er mange operationer involveret i at klarlægge IP-adressen, kan cyberkriminelle drage fordel af forsinkelsen og sende en falsk IP adresse, der tilhører dem, til din computer.

Den mest almindelige fremgangsmåde ved DNS Hijacking er at installere et malware program på computeren, der ændrer DNS, således at den, når som helst din internetbrowser forsøger at bestemme en URL, kontakter en af de falske DNS-servere i stedet for rigtige DNS-servere, der bliver anvendt af ICANN (en internetmyndighed, som er ansvarlig for registrering af domæner, styrer dem, forsyner dem med IP-adresser og opretholder kontaktadresserne m.m.) De direkte DNS-servere, som din  computer kontakter, er de DNS-servere, der bliver kørt af din Internet Service Provider (ISP) – med mindre du har ændret dem til noget andet. Når en internetforbindelse er købt, er de DNS-servere der anvendes fra ISP’ens side altid anerkendt af ICANN.

Malwaren på din computer ændrer den standard DNS, som af din computer er betroet til at skulle pege på til en anden IP-adresse. På den måde kontakter din computer, når din internetbrowser forsøger at bestemme en IP-adresse, en falsk DNS-server, som giver dig forkert IP-adresse. Dette resulterer i, at din browser indlæser en ondsindet hjemmeside, som vil kunne kompromittere din computer, eller stjæle dine personfølsomme oplysninger, akkreditiver og andet fortrolig data.

Sådan forebygges DNS Hijacking

For at stoppe, eller forhindre DNS Hijacking anbefales det, at du anvender er godt sikkerhedsprogram, der holder malware, så som DNS Changers borte. Gør ligeledes brug af en god firewall. Selv om en hardware-baseret firewall er bedst, kan du, hvis du ikke har en, i det mindste aktivere din router-baserede firewall.

Hvis du mener, at du allerede er inficeret er det bedre at slette indholdet på HOST-filen og genindstille den. Efter at dette er gjort, fortsæt så og brug en anti-malware løsning som f.eks. AVG Internet Security eller Malwarebytes Anti-Malware, der hjælper med at blive fri for DNS Changers.

Kontrollér om nogen DNS Changers har ændre din DNS. Hvis dette er tilfældet, bør du ændre dine DNS-indstillinger. Du kan kontrollere det automatisk. Alternativt kan du kontrollere DNS manuelt. Start med at kontrollere DNS anført i router og derpå i de enkelte computere på dit netværk. Vi vil anbefale, at du tømmer din Windows DNS Cache og ændrer din router DNS til noget som Open DNS. En sikker DNS i routeren er bedre end konfigurering af hver computer.