O que o DNS é seqüestro?
O seqüestro de DNS é um processo pelo qual os usuários da Internet podem ser redirecionados para um site diferente do que estão tentando alcançar. O Sistema de Nomes de Domínio (DNS) é um conjunto de protocolos usados para permitir que os usuários se conectem a vários sites na Internet. Quando um usuário digita um endereço da Web específico, um servidor DNS traduz esse endereço em um endereço de protocolo da Internet (IP) e direciona o usuário para o site apropriado. O seqüestro de DNS altera esse processo, no entanto, para que o usuário seja direcionado para um endereço IP diferente do correto. A maioria dos usuários vai a um site digitando um endereço em um navegador ou através de um mecanismo de pesquisa que exibe endereços do site com base nos resultados da pesquisa. Quando um usuário digita um endereço, como www.wisegeek.com, um servidor DNS recebe essa solicitação, mas os sites da Internet não são realmente hospedados em servidores usando esses tipos de nomes de endereços. Endereços IP, que sãoÚnico e consistem em uma série de números, são usados para organizar e atribuir locais na Internet para todos os sites.
Um servidor DNS traduz o endereço digitado por um usuário no endereço IP adequado e, em seguida, conecta esse usuário ao servidor apropriado para esse site. O seqüestro de DNS, no entanto, ocorre quando um servidor DNS direciona um usuário para um site que não seja o que deve ser alcançado com base no endereço digitado. Esse pode ser um tipo especialmente perigoso de ataque quando usado por hackers, pois o usuário pode não estar sabendo que não está olhando para o site adequado. O seqüestro de DNS ocorre efetivamente "nos bastidores" da navegação na Internet, e a janela do navegador do usuário provavelmente exibirá o nome correto para o site.
Quando os hackers usam o seqüestro de DNS para redirecionar os usuários para uma versão maliciosa de um site, é conhecido como "farmagem". Um servidor DNS comprometido pode, para exAmplo, receba uma solicitação de um usuário para www.prendbank.com. Em vez de enviar o usuário para o site do banco real, ele envia o usuário a uma versão falsa do site, geralmente criada para aparecer exatamente como a versão real. Quando o usuário tenta inserir suas informações de segurança, o site registra essas informações e indica ao usuário que o sistema não está disponível no momento. Essas informações podem ser usadas para acessar a conta bancária real do usuário e executar atividades fraudulentas.
Alguns provedores de serviços de Internet (ISPs) também começaram a usar o seqüestro de DNS para fins menos maliciosos. Esses ISPs usam "redirecionamento de DNS" para enviar usuários para uma página específica quando um endereço da Web inválido é inserido. Em vez de exibir a tela padrão para sites inválidos, uma página é exibida pelo ISP que geralmente inclui anúncios para outros serviços. Embora isso não seja necessariamente malicioso, muitos usuários criticaram essa prática como inerentemente desonesta e violandodos padrões estabelecidos da Internet contra o seqüestro de DNS.