Comment les pirates utilisent le serveur DNS pour pirater
Les hackers font peur. Ils peuvent causer tellement de dégâts à votre ordinateur. Ils ont la capacité d'installer des virus sur votre ordinateur, de voler vos informations, de prendre le contrôle de votre système et de donner l'impression que vous téléchargez de la pornographie juvénile, volez des informations auprès d'agences gouvernementales ou effectuez un certain nombre d'autres activités illégales qui peuvent vous amener à en prison ou vous coûtera d'énormes amendes.
L'un des meilleurs moyens de vous joindre consiste à utiliser votre serveur DNS. Dans ce guide, nous expliquons comment les pirates utilisent votre serveur DNS pour vous pirater et que pouvez-vous faire pour vous protéger contre les pirates.
Qu'est-ce qu'un serveur DNS et quel est son objectif ?
Tout d’abord, examinons ce qu’est un serveur DNS et à quoi il sert. Un serveur DNS est un serveur informatique doté d'une base de données d'adresses IP publiques et de leurs noms d'hôte associés.
Le but du serveur est de résoudre ou de traduire ces noms en adresses IP, comme demandé. Les serveurs DNS exécutent un logiciel spécial et communiquent entre eux à l'aide de protocoles spéciaux. D'autres noms que vous pouvez voir et qui signifient la même chose que le serveur DNS incluent le serveur de noms ou le serveur du système de noms de domaine.
Il est beaucoup plus facile pour les gens de se souvenir d'un nom de domaine tel que SoftwareKeep.com qu’une chaîne de chiffres (une adresse IP), mais pour les ordinateurs, il est plus facile d’utiliser des chiffres car ils ne fonctionnent pas bien avec les noms. Tout ce que nous faisons est de saisir le nom de domaine souhaité et les serveurs DNS doivent déterminer où nous voulons aller en utilisant les adresses IP. C'est ce que fait un serveur DNS.
Comment les pirates utilisent-ils les serveurs DNS pour pirater ?
Les pirates créent des programmes malveillants qui peuvent modifier les paramètres de votre serveur DNS. Par exemple, si votre ordinateur utilise les serveurs DNS de Google et que vous souhaitez accéder au site Web de votre banque, vous saisissez l'URL de votre banque et vous attendez à être redirigé vers le site officiel de votre banque.
Si vous avez téléchargé un logiciel malveillant qui modifie les paramètres de votre serveur DNS, votre système n'utilisera plus les serveurs DNS de Google. Il référencera les serveurs du pirate informatique, qui émuleront le site Internet de votre banque. Le site Web ressemblera exactement au site Web de votre banque, mais au lieu de vous connecter à votre compte bancaire, le site Web vole votre nom d’utilisateur et votre mot de passe une fois que vous les avez saisis. Cela donne aux pirates informatiques toutes les informations dont ils ont besoin pour accéder ensuite à votre compte bancaire.
Plutôt effrayant, hein ? Les informations de votre serveur DNS peuvent être modifiées dans votre dos, sans que vous le sachiez. Une fois que vous avez visité le site Web de votre « fausse » et saisi vos informations sans accéder à votre compte, vous pourriez très bien supposer que le site Web ne fonctionne pas correctement et réessayer. plus tard.
Le problème ici est qu'il sera alors trop tard. Les pirates ont déjà pénétré dans votre compte bancaire et peuvent vous nettoyer avant que vous ne vous rendiez compte qu'il y a eu un problème.
Ces attaques de logiciels malveillants peuvent également avoir d'autres effets. Une fois qu’ils ont modifié les paramètres de votre serveur DNS, ils peuvent vous diriger vers des sites Web remplis de porno, contenant des tonnes de publicités malveillantes ou vers un faux site qui vous fait croire que votre ordinateur a été infecté par un virus.
Vous avez peut-être déjà vu cela, et si c'est le cas, les paramètres de votre serveur DNS ont été modifiés. Cette arnaque a poussé de nombreuses personnes à payer pour quelque chose dont elles n’ont pas besoin, car elles craignent que leur ordinateur ne soit détruit par un virus ou verrouillé. Ne croyez JAMAIS que vous avez un virus parce qu'un site Web apparaît vous indiquant que votre ordinateur est infecté. Le seul problème que vous rencontrez est que les paramètres de votre serveur DNS ont été modifiés.
Comment vous protéger contre les attaques liées aux paramètres du serveur DNS
Maintenant que nous vous avons rendu nerveux, parlons de la façon dont vous pouvez vous protéger contre ces attaques et vous épargner de l'argent et des maux de tête. Soyons réalistes, quelqu’un qui accède à votre compte bancaire peut vous coûter toute une vie d’économies.
Cela pourrait être dévastateur. À tout le moins, il s’agit d’une atteinte à votre vie privée. Comment pouvez-vous vous protéger contre les logiciels malveillants qui piratent votre serveur DNS ?
Il existe des moyens de vous protéger contre la modification des paramètres du serveur DNS.
Tout d'abord, installez un programme antivirus fiable sur votre ordinateur qui surveillera votre système pour détecter tout changement. Il existe de nombreux logiciels antivirus capables de le faire. SoftwareKeep propose tous les plus grands noms de logiciels antivirus.
La plupart des antivirus sont capables de suivre et d'arrêter les modifications apportées à vos paramètres DNS. Les logiciels antivirus constituent la première ligne de défense absolue pour vous protéger contre les pirates informatiques.
Cela peut sembler simple, mais cela peut également vous aider à vous protéger. Faites attention aux sites Web que vous visitez. Soyez conscient de leur apparence et soyez à l’affût de tout changement dans l’apparence du site Web.
Si vous visitez un site Web qui ne ressemble pas exactement à ce que vous pensez, il y a peut-être un problème et vous devez faire preuve de prudence. Peut-être que les couleurs ou les graphismes sont légèrement différents de ce à quoi vous vous attendez. Vous remarquerez peut-être une grande différence dans les menus. Les sites Web changent d’apparence de temps en temps, mais si vous êtes habitué à une apparence spécifique et que le site Web que vous visitez est presque le même mais pas tout à fait, vous pourriez être sur le serveur d’un pirate informatique.
De plus, si vous recevez un message « certificat invalide » dans votre navigateur, vous pourriez très bien être connecté à un faux site Web. La meilleure chose que vous puissiez faire si l’un de ces problèmes se produit est de quitter immédiatement le site Web et d’essayer de contacter directement l’entreprise. De plus, si vous ne disposez pas de logiciel antivirus à ce stade, installez un logiciel fiable et exécutez-le pour vous assurer que rien de grave ne se produit. Ces faux sites Web constituent une énorme menace pour votre sécurité.
Toutes les redirections de serveur DNS ne sont pas mauvaises. Certaines entreprises l'utilisent pour empêcher leurs employés de visiter des sites pornographiques ou de jeux d'argent au travail. La redirection se produit lorsqu'une URL « interdite » est saisie. Au lieu d'accéder au site « interdit », l'employé est dirigé vers une page bloquée ou une autre page. C'est ce qu'on appelle OpenDNS.
Devriez-vous un jour modifier les paramètres DNS ?
Un serveur DNS principal et secondaire est configuré sur votre routeur ou votre ordinateur lorsque vous vous connectez à votre fournisseur d'accès Internet. Il existe deux serveurs DNS, de sorte que si l'un échoue, l'autre intervient pour résoudre les noms d'hôte que vous saisissez.
Même si vous n'aurez peut-être jamais besoin de modifier les paramètres de votre serveur DNS, vous souhaiterez peut-être parfois les modifier. Vous devez savoir ce que vous faites avant d'essayer de modifier les paramètres du serveur DNS.
L'une des raisons de changer de serveur DNS est que certains ont des temps d'accès plus rapides que d'autres. Ceci est généralement déterminé par votre proximité avec ces serveurs. Si les serveurs DNS de votre FAI sont plus proches de vous que ceux de Google, vous constaterez peut-être que les noms de domaine sont résolus plus rapidement en utilisant les serveurs par défaut de votre FAI qu'avec les serveurs de Google.
Si vous rencontrez des problèmes de connexion, il se peut que vous ayez une erreur avec le serveur DNS. Si le serveur DNS ne parvient pas à trouver l'adresse IP correcte associée au nom d'hôte que vous saisissez, le site Web ne peut pas être localisé et chargé. Changer vos paramètres DNS peut vous aider.
Comment trouver les informations sur les paramètres du serveur DNS
La commande « nslookup » est celle que vous utilisez pour interroger votre serveur DNS sur les PC Windows. Ouvrez votre « invite de commande » et saisissez une URL telle que SoftwareKeep.com a procédé à nslookup. Cela ressemblera à ceci : nslookup SoftwareKeep.com. Une liste d'adresses IP vous sera renvoyée. Cette liste représente toutes les adresses IP associées à l'URL que vous avez saisie.
Il existe 13 serveurs racine DNS importants sur Internet, utilisés pour stocker une base de données complète de noms de domaine et d'adresses IP publiques associées. Ces serveurs DNS de premier plan sont nommés de A à M pour les 13 premières lettres de l'alphabet. Dix des serveurs sont aux États-Unis.S, un à Londres, un à Stockholm et un au Japon. Vous pouvez trouver une liste complète des serveurs racine DNS ici.
Laissez SoftwareKeep vous aider à vous protéger
SoftwareKeep vous soutient. Nous comprenons que les pirates informatiques existent et nous voulons nous assurer que vous disposez du logiciel antivirus dont vous avez besoin pour rester en sécurité en ligne. Un logiciel antivirus est essentiel, non seulement pour vous protéger contre les logiciels malveillants qui vous redirigent vers de faux sites Web, mais aussi contre tous les virus malveillants qui imprègnent Internet.
Trend Micro, AVG, Kaspersky et Symantec ne sont que quelques-uns des logiciels antivirus que nous proposons. Nos prix sont les plus bas que vous trouverez chez les plus grands noms de logiciels antivirus.