Phishing je stále rozšířenější technika útoků a možná i proto, že vyspělost operačních systémů a antivirových programů se stále zvyšuje. U phishingu jednoduše stačí, že se uživatel upíše při zadávání webové adresy nebo klikne na odkaz v mailu, který se tváří, že pochází od jinak důvěryhodné autority (např. banky). Následný podvržený web přitom vypadá téměř na chlup stejně jako ten, který běžně znáte. Žádný software však není dokonalý a bohužel to platí i o nejrozšířenějším operačním systému – Windows.
Phishing – ilustrační obrázek
Eset informoval o nové verzi adwaru DNS Unlocker. Ta bohužel dokáže oklamat Windows natolik, že upraví adresu služby DNS, avšak dialog nastavení tvrdí, že je vše při starém. DNS se přitom stará o překlad URL (webových) adres na číselné IP adresy, což jednoduše znamená, že podvržený DNS server může vracet i podvržené záznamy. Při dotazu na IP adresu nějakého webu vás pak pošle zcela jinam, i když v adresním řádku máte např. „google.com“. DNS Unlocker prý přesměrovává jen na stránky s reklamou, ale potenciál této chyby může být pro hackery bohužel větší.
Experti společnosti Eset doporučují tato opatření:
- Nenechávejte uživatele s administrátorskými právy surfovat na internetu; pokud ano, pak pouze v nezbytných případech.
- Pokud zaregistrujete nevyžádané reklamy, zejména v případě, pokud mají dole v patičce uveden původ DNS Unlocker, zkontrolujte si nastavení DNS serverů v pokročilém menu nastavení TCP/IP.
- Pokud spatříte pop-up okno s nabídkou nějakého druhu podpory, buďte extrémně opatrní a před jakýmkoli dalším krokem si zkontrolujte nastavení DNS.
- Pokud máte jakékoli pochybnosti o nastavení DNS, můžete odstranit podezřelé položky na kartě DNS na stránce pokročilých nastavení TCP/IP. Kontrolou počítače pomocí ESET Online Scanner odstraníte malware DNS Unlocker a zastavíte manipulaci s nastavením DNS.
- Dodržujte všechna základní pravidla pro bezpečné používání internetu, včetně toho, abyste používali kvalitní bezpečnostní řešení.
Zdroj: eset.com
