Хакеры используют DNS-серверы для кражи конфиденциальных данных
Согласно результатам исследования, проведенного специалистами Технологического университета Джорджии, растет число DNS-серверов, перенаправляющих владельцев инфицированных компьютеров на сайты, содержащие вредоносный код. Отчет с результатами исследования был представлен на конференции Distributed System Security Symposium в Сан-Диего, сообщает Associated Press.
По данным авторов исследования, на сегодняшний день число подобных машин достигает 68 тысяч. К подобным серверам компьютеры перенаправляются обыкновенно после заражения вирусом, модифицирующим настройки, в которых содержатся адреса DNS-серверов. DNS-серверы злоумышленников, впрочем, перенаправляют пользователей на зараженные страницы отнюдь не каждый раз, чтобы не вызвать подозрения.
Хакеры, перехватывающие DNS-запросы от зараженных компьютеров, как правило пытаются таким образом получить разнообразную персональную информацию о пользователе. В частности, банковские данные, пароли к онлайновым сервисам и т.п.
Авторы отчета отмечают, что подобная методика перехвата конфиденциальных данных не нова. В частности, в отчете упомянуты модифицирующие настройки DNS вирусы, появившиеся еще в 2003 году.