معرفی کامل بدافزار تعویض DNS یا DNS Changer و کاربرد آن

در این مقاله قصد داریم برای شما عزیزان در مورد معرفی کامل بدافزار تعویض DNS یا DNS Changer و کاربرد آن صحبت کنیم. لطفا در ادامه این مقاله با ما همراه باشید.

DNS Changer با نام مستعار ویروس “روز رستاخیز اینترنت” شناخته می شود، یک نوع بدافزار است که توسط هکرها برای تغییر تنظیمات سرور DNS کاربر استفاده می شود و سرورهای DNS معتبر ISP را با سرورهای DGS سرکش جایگزین می کند که توسط هکر یا شخص ثالث اداره می شود.

در نوامبر 2011، FBI ایالات متحده شبکه ای از سرورهای DGS سرکش را کشف کرد که توسط رایانه های آلوده به بدافزار تعویض DNS برای ترافیک فرستاده می شدند. FBI این سرورها را غیرفعال کرد و آنها را با سرورهایی جایگزین کرد که آدرس های معتبر DNS را به اشتراک می گذارند.

با این حال، در یک حرکت هزینه دار، FBI این سرویس دهنده ها را در 9 ژوئیه 2012 خاموش کرد، این بدان معناست که رایانه هایی که به DNS Changer آلوده شده اند، دیگر قادر به دسترسی به اینترنت نخواهند بود مگر اینکه تنظیمات DNS برای این رایانه ها به سمت DNS های جدید هدایت شود. به این منظور شما می توانید مقاله تنظیمات DNS را مطالعه نمایید.

نحوه کار DNS Changer

هدف بدافزار تغییر DNS این است که باعث شود رایانه شما از خدمات مختلفی که قصد دارید، بازدید کند و این کار برای شما کاملاً نامرئی باشد. به عنوان مثال، هکری که کپی از وب سایت Bank America را در برخی از سرورهای دیگر ایجاد می کند، تنها نیمی از کاربرد های ویروس می باشد.

اتفاق بعدی این است که به نحوی بتواند مردم را به بازدید از آن سایت برساند تا آن ها ناخواسته مدارک ورود به سیستم خود را وارد کرده و این اطلاعات مهم و حیاتی برای افراد سودجو ارسال شوند. این نوعی فیشینگ است.

یکی از روشهای متداول برای فریب افراد برای بازدید از این سایتها، از طریق کمپین های ایمیل اسپم با پیوندهای مبهم در آنها است. این پیوندها به نظر می رسد که به سایت قانونی Bank of America می روند، اما در واقع اینگونه نیستند. البته قابل ذکر است که این نوع از فیشینگ با برخی از روشهای اصلی مقابله با فیشینگ به راحتی شکست می خورد.

وضعیت فعلی بدافزار تعویض DNS

گفتن در مورد وضعیت فعلی بدافزار DNS Changer بسیار پیچیده تر و کشف آن بسیار سخت تر است. در حالی که تبلیغات برای کسب درآمد، هنوز یکی از اهداف اصلی بدافزار تعویض DNS است. این موذیانه تر است و همچنین افراد را به منظور ارتکاب انواع مختلف کلاهبرداری به سایت های مخرب هدایت می کند.

یک تفاوت عمده در این ویروس، این است که اکنون به جای رایانه های شخصی، روترها را هدف قرار می دهد. هدف قرار دادن روترها یک وکتور حمله بسیار کارآمدتر است زیرا به یک روتر مورد حمله واقع شده اجازه می دهد تا DNS همه دستگاه هایی را که با استفاده از آن روتر به اینترنت متصل می شوند را آلوده کند.

در یک محیط معمولی در منزل یا محل کار، یک روتر تنها اتصال تعداد زیادی دستگاه را به DNS امکان پذیر می کند بدون اینکه سعی در آلوده کردن به ویروس داشته باشد.

آناتومی حمله بدافزار DNS Changer به روش مدرن

بدافزار DNS Changer امروزه از طریق جاوا اسکریپت هنگام حمله معمولی در درایو مستقر می شود. پس از بارگیری جاوا اسکریپت، یک تماس WebRTC را برای تعیین آدرس IP شما اجرا می کند.

اگر آدرس IP شما با مجموعه ای از پیش تعیین شده قوانین مطابقت داشته باشد، آنگاه یک تبلیغ حاوی اثر انگشت روتر پنهان و اعتبار ورود به سیستم مدیر روتر پیش فرض در رایانه شما بارگیری می شود. سپس این اطلاعات برای تعیین نوع روتر شما استخراج می شود. سپس سعی می کند با اعتبارنامه پیش فرض مارک روتر شما به روتر شما وارد شود تا تنظیمات DNS شما را تغییر دهد.

امیدوارم از مطالعه مقاله معرفی کامل بدافزار تعویض DNS یا DNS Changer و کاربرد آن نهایت استفاده را برده باشید.