您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

DNS劫持是一个全球性的问题

时间:2019-09-25 09:48:27  来源:  作者:
DNS劫持是一个全球性的问题

 

根据Avast的说法,DNS劫持是一个全球性的问题。今年早些时候,澳大利亚联邦政府机构网络安全中心(ACSC)宣布,它已经了解全球域名系统(DNS)基础设施劫持活动,并发布了一份声明,概述了组织如何保护其系统的最佳实践。

网络罪犯分子利用跨站点请求伪造攻击(CSRF)来执行用户不知情的命令,在这种情况下,修改用户的DNS设置以执行网络钓鱼和加密挖掘攻击,或通过恶意广告进行攻击。用于攻击路由器的已知路由器漏洞利用工具包包括GhostDNS,Novidade。

截至目前为止,在2019年Avast已阻止了超过70,000次GhostDNS攻击。GhostDNS漏洞利用工具包在全球地下黑客攻击场所的许多地方非常流行,其中一些变种属于2019年针对路由器的最活跃的漏洞利用工具包。仅在2月份,GhostDNS变种Novidade就试图感染Avast用户路由器超过260万次,并通过三个活动传播。根据Netlab360,GhostDNS 由一个复杂的系统组成,该系统包含网络钓鱼 Web 系统、Web 管理系统和恶意 DNS 系统。

DNS劫持导致网络钓鱼攻击

路由器CSRF攻击通常在用户使用恶意广告访问受感染网站时启动,该恶意广告通过第三方广告网络提供给网站。Avast 经常在本地网站上发现不良感染,这些网站包含成人内容、非法电影和体育。只需访问一个受到感染的站点,受害者就会被重定向到恶意网页,利用工具包登陆页面,在无需用户交互的情况下,后台会自动启动对路由器的攻击。

在许多情况下,由于密码较弱,漏洞利用工具包可以成功攻击路由器。它首先尝试在网络上找到路由器IP,然后尝试使用各种登录凭据猜测密码。

在某些情况下,路由器被重新配置为使用流氓DNS服务器,将受害者重定向到看起来像真正在线银行网站的网络钓鱼页面。最近,Netflix成为DNS劫持者的热门域名。

Avast数据显示,以下在巴西活跃的组织的网站最常遭到劫持:

  • santander(24%)
  • Bradesco(19%)
  • Banco do Brasil(13%)
  • Itau BBA(13%)
  • Netflix(11%)
  • Caixa(10%)
  • Serasa Experian(10%)

“受影响的机构通常因其受欢迎程度而成为攻击目标,问题在于除了提醒客户之外,他们几乎无法避免其成为受害者,因为网络钓鱼网站不属于他们的域名。” Avast的威胁情报分析师David Jursa。

恶意广告和加密攻击

除了网络钓鱼之外,网络犯罪分子还使用DNS劫持将恶意广告替换为合法广告。例如,网络犯罪分子可以劫持广告平台,如Outbrain,它可以集成到网站中,为网站访问者提供广告。如果广告平台的服务器地址在用户的路由器上被劫持,则用户将看到恶意广告。例如,这些可能会诱使用户下载更多恶意软件,或者将他们引导到带有阴影或非法内容的未经请求的网站。

此外,Avast威胁研究人员还看到网络犯罪分子使用DNS劫持将恶意加密脚本推送到用户的浏览器,因此用户的机器被滥用以挖掘加密硬币。这会导致高额能源费用,并缩短受影响设备的生命周期。

网站和用户都应采取措施

David Jursa敦促消费者仔细检查网页并保护他们的家庭网络。“用户在访问银行等网站时应该小心,并确保该页面具有有效的证书。他们可以通过检查浏览器URL栏中的挂锁来完成此操作。用户还应经常将路由器的固件更新到最新版本,并使用强密码设置路由器的登录凭据。“

此外,各大网站也可以通过使用SSL证书对网站域名进行HTTPS加密(为网站浏览器加一把绿色的挂锁),从而确保网站数据不被篡改和窃取,防止DNS劫持、网页植入广告等现象,提升网站的安全性。



Tags:DNS劫持   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
有没有网速变慢,有没有无法上网,有没有弹窗弹得崩溃?DNS有可能被劫持了,怎么解决DNS劫持呢?方法1:一:开始运行CMD 二:进入命令提示符 三:参数及命令行(netsh interface ip set dns...【详细内容】
2020-05-20  Tags: DNS劫持  点击:(66)  评论:(0)  加入收藏
众所周知,电信宽带的价格死贵死贵的,不少小伙伴都会选择联通、移动、广电等宽带将就一下。 可便宜有便宜的原因,它们很多宽带的 DNS 服务器较差、不稳定,经常被劫持而上不了网,以...【详细内容】
2020-03-31  Tags: DNS劫持  点击:(96)  评论:(0)  加入收藏
作为《DNS攻击防范科普系列》的最后一篇,今天我们来好好聊聊DNS劫持。先回顾一下DNS劫持的概念?DNS劫持即通过某种技术手段,篡改正确域名和IP地址的映射关系,使得域名映射到了错...【详细内容】
2019-11-27  Tags: DNS劫持  点击:(113)  评论:(0)  加入收藏
根据Avast的说法,DNS劫持是一个全球性的问题。今年早些时候,澳大利亚联邦政府机构网络安全中心(ACSC)宣布,它已经了解全球域名系统(DNS)基础设施劫持活动,并发布了一份声明,概述了组...【详细内容】
2019-09-25  Tags: DNS劫持  点击:(150)  评论:(0)  加入收藏
目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通...【详细内容】
2019-07-31  Tags: DNS劫持  点击:(207)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(90)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(47)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条