DNSChanger giả mạo đã thay đổi cài đặt DNS của bạn chưa?

Domain Name System hoặc hệ thống DNS là một dịch vụ Internet chuyển đổi tên miền thành địa chỉ Internet protocol (IP) số. Các địa chỉ IP số này được các máy tính sử dụng để kết nối với nhau.

Khi bạn nhập tên miền vào thanh địa chỉ của trình duyệt, máy tính của bạn sẽ liên lạc với các máy chủ DNS. Sau đó, nó sẽ tìm ra địa chỉ IP cho trang web đó. Khi việc này được thực hiện, máy tính của bạn sẽ sử dụng địa chỉ IP này để kết nối với trang web.

DNSChanger

DNSChanger

Văn phòng an ninh thông tin của Liên bang Đức gần đây đã khuyên người dùng máy tính nên kiểm tra các thiết lập máy chủ DNS trên máy tính của họ hoặc mạng gia đình đã bị tấn công chưa. Điều này hưởng ứng cho sự thành công của FBI trong việc gỡ bỏ botnet. Mạng botnet Ghost-Klick DNSChanger đã lây nhiễm vào khoảng 4 triệu máy tính tại hơn 100 quốc gia. Trojan này đã chuyển hướng các yêu cầu của các máy tính bị nhiễm tới các trang web độc hại, bằng cách thay đổi địa chỉ của máy chủ DNS (theo báo cáo của blog.eset.com).

Ví dụ trong trường hợp này, bạn có thể nhập https://quantrimang.com và muốn truy cập trang web này, nhưng bạn có thể đột nhiên thấy mình đang truy cập vào một số trang web nào khác thay vào đó! Điều này là do việc giả mạo và làm nhiễm độc DNS cache.

Mặc dù tất cả các máy chủ DNS độc hại đã được thay thế bằng hệ điều hành chính xác trong quá trình gỡ bỏ, nhưng đây có thể là thời điểm thích hợp để xem PC của bạn có thực sự bị xâm phạm hay không.

Để làm như vậy bạn có thể truy cập grc.com. Trên trang web này, bạn có thể kiểm tra xem cài đặt DNS của mạng gia đình hoặc máy tính của bạn có bị thay đổi hoặc điều khiển không. Tại đây, bạn cũng có thể kiểm tra máy tính của bạn có bị xâm nhập bởi phần mềm độc hại này và làm thay đổi cài đặt DNS trên máy tính hoặc mạng gia đình của bạn hay không. Nếu bạn tin rằng bạn đã trở thành nạn nhân của DNSChanger, bạn cũng có thể kiểm tra và báo cáo IP của bạn cho FBI tại https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS#googtrans(vi).

Botnet đã thay đổi cài đặt DNS của người dùng máy tính và dẫn họ tới các trang web độc hại. Các máy chủ DNS độc hại sẽ cung cấp câu trả lời giả mạo, gây hại, thay đổi tìm kiếm của người dùng và quảng cáo các sản phẩm giả mạo và nguy hiểm. Bởi vì mọi tìm kiếm trên web đều bắt đầu bằng DNS, nên phần mềm độc hại sẽ hiển thị cho người dùng phiên bản Internet bị thay đổi. Hình thức lừa đảo này đã giúp tin tặc đánh cắp trên 14 triệu đô la (theo FBI).

Cách tìm hiểu xem máy tính của bạn có bị nhiễm DNSChanger không

Nếu bạn muốn tìm hiểu xem cài đặt DNS của mình có bị xâm phạm hay không, bạn có thể thực hiện như sau:

Mở CMD và trong cửa sổ lệnh, hãy gõ ipconfig /all và nhấn Enter.

Mở CMD

Bây giờ hãy tìm các mục bắt đầu bằng “DNS Servers…”. Nó hiển thị địa chỉ IP cho các máy chủ DNS của bạn theo định dạng ddd.ddd.ddd.ddd, trong đó ddd là một chữ số nằm trong khoảng từ 0 đến 225. Ghi lại địa chỉ IP cho các máy chủ DNS. Kiểm tra chúng dựa vào các số được đề cập trong bảng có chứa các địa chỉ IP giả mạo đã biết sau. Nếu thấy trùng khớp, thì máy tính của bạn đang sử dụng DNS giả mạo.

Kiểm tra địa chỉ IP

Nếu máy tính của bạn được cấu hình để sử dụng một hoặc nhiều máy chủ DNS giả mạo, nó có thể đã bị nhiễm phần mềm độc hại DNSChanger. Sau đó, bạn nên sao lưu các file của mình và quét toàn bộ máy tính Windows bằng phần mềm chống virus của bạn.

Công cụ loại bỏ DNSChanger

Bạn có thể sử dụng công cụ DNSChanger Removal để khắc phục sự cố này. Nếu bạn cần thêm trợ giúp, bạn có thể liên hệ với chúng tôi bất cứ lúc nào.

Xem thêm:

Thứ Bảy, 21/07/2018 08:23
51 👨 245
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật