O que é o seqüestro de DNS?
O seqüestro de DNS é um processo pelo qual os usuários da Internet podem ser redirecionados para um site diferente do que estão tentando acessar. O sistema de nomes de domínio (DNS) é um conjunto de protocolos usados para permitir que os usuários se conectem a vários sites na Internet. Quando um usuário digita um endereço da Web específico, um servidor DNS converte esse endereço em um endereço IP (Internet Protocol) e direciona o usuário para o site apropriado. O seqüestro de DNS altera esse processo, no entanto, para que o usuário seja direcionado para um endereço IP diferente do apropriado.
A maneira pela qual o seqüestro de DNS ocorre é baseada na maneira como os usuários da Internet se conectam aos sites. A maioria dos usuários acessa um site digitando um endereço em um navegador ou através de um mecanismo de pesquisa que exibe endereços de sites com base nos resultados da pesquisa. Quando um usuário digita um endereço, como www.wisegeek.com, um servidor DNS recebe essa solicitação, mas os sites da Internet não são realmente hospedados em servidores que usam esses tipos de nomes de endereços. Os endereços IP, únicos e compostos por uma série de números, são usados para organizar e atribuir locais na Internet a todos os sites.
Um servidor DNS converte o endereço digitado por um usuário no endereço IP adequado e, em seguida, conecta esse usuário ao servidor apropriado para o site. O seqüestro de DNS, no entanto, ocorre quando um servidor DNS direciona um usuário para um site diferente daquele que deve ser acessado com base no endereço digitado. Esse pode ser um tipo de ataque especialmente perigoso quando usado por hackers, pois o usuário pode não ter consciência de que não está visualizando o site adequado. O seqüestro de DNS ocorre efetivamente "nos bastidores" da navegação na Internet, e a janela do navegador do usuário provavelmente exibirá o nome correto para o site.
Quando hackers usam o seqüestro de DNS para redirecionar usuários para uma versão maliciosa de um site, ele é conhecido como "pharming". Um servidor DNS comprometido pode, por exemplo, receber uma solicitação de um usuário pelo www.pretendbank.com. Em vez de enviar o usuário para o site do banco real, no entanto, ele envia para uma versão falsa do site, geralmente criada para aparecer exatamente como a versão real. Quando o usuário tenta inserir suas informações de segurança, o site registra essas informações e indica ao usuário que o sistema não está disponível no momento. Essas informações podem ser usadas para acessar a conta bancária real do usuário e realizar atividades fraudulentas.
Alguns provedores de serviços de Internet (ISPs) também começaram a usar o seqüestro de DNS para fins menos maliciosos. Esses ISPs usam o "redirecionamento de DNS" para enviar usuários a uma página específica quando um endereço da Web inválido é inserido. Em vez de exibir a tela padrão para sites inválidos, uma página é exibida pelo ISP que geralmente inclui anúncios para outros serviços. Embora isso não seja necessariamente malicioso, muitos usuários consideram essa prática inerentemente desonesta e viola os padrões estabelecidos da Internet contra o seqüestro de DNS.