Tout savoir sur le piratage sur DNS ou le DNS Hijacking

Le DNS Hijacking est un système d’attaque sournoise du service DNS. Il est également reconnu sous l’appellation de redirection DNS. Le principal but de l’attaque est d’empiéter sur les paramètres TCP/IP d’un ordinateur en vue de le diriger vers un serveur DNS pirate au lieu de son vrai serveur DNS. Les banques sont les principales cibles. À noter que le DNS ou Domain Name Service est l’annuaire qui permet de transformer un nom de domaine en IP.

Le DNS Hijacking, comment ça marche ?

Voici comment comprendre plus facilement le mécanisme. Lorsque vous travaillez sur vos ordinateurs, vous usez du DNS de votre compagnie, celui de votre box ou ceux que l’on trouve habituellement sur Internet. Le souci commence lorsqu’un hacker parvient à avoir un accès illégal sur une de vos machines et peut alors changer tous vos paramètres DNS. À partir de là, la machine utilise un DNS appartenant au pirate et c’est donc lui qui prend le contrôle. Il acquiert ainsi la capacité de faire la direction du nom de domaine de votre banque, mais aussi de vos comptes sur tous les réseaux sociaux vers l’adresse IP d’un site web falsifié que l’on classe techniquement de site de Phishing. Récemment au Brésil, les hackers ont réussi à détourner le DNS d’un établissement bancaire des heures durant, tout collectant d’importantes datas.

Comme prévenir le problème

La première solution est plutôt simple. Il suffit d’installer un anti-virus très puissant et le garder toujours à jour pour profiter de la dernière base virale avec les signatures des tout nouveaux virus. Pour vous protéger des attaques, il faut aussi penser à modifier votre comportement sur la toile. Très souvent, ce genre de malware est un cheval de trojan. Autrement dit, c’est un programme qui semble inoffensif au premier abord, mais s’avère, au final, être dangereux pour votre ordinateur.