Una recente ricerca del Georgia Institute of Technology, mostra che il numero di rogue DNS cresce negli ultimi tempi in modo preoccupante, e soprattutto che i siti malintenzionati a cui gli utenti vengono diretti, sono sempre più spesso del tutto simili a quelli originali. I tempi in cui si era diretti verso siti visibilmente contraffatti, carichi di pubblicità e/o di codice malevolo, volgono dunque al termine.
Questa nuova frontiera dell’hacking, induce i malcapitati utenti a credere di trovarsi nel sito giusto, e quindi ad inserire password e altri dati sensibili, esponendosi così a forti rischi, anche di natura economica: pensiamo a ebay, a Paypal, all’home banking. Ma come funziona esattamente il trucco?
Il server DNS, solitamente fornito dal nostro ISP, consente di accedere ai contenuti che c’interessano attraverso l’inserimento di URL facilmente memorizzabile (tipo www.appuntidigitali.it), invece che usando l’indirizzo IP del server su cui il sito che c’interessa è ospitato (151.1.244.60 per AD). Il server DNS ospita quindi un database in cui ad ogni URL è associato un indirizzo IP. Un server DNS malevolo, è invece impostato per associare siti contraffatti a URL ritenuti affidabili.
La prevenzione di questo rischio, a cui sono per ora esposti i soli utenti di sistemi Windows, consiste come sempre nell’uso di antivirus/antispyware aggiornati – ce ne sono di ottimi, anche gratuiti – e, ovviamente, nell’accesso al sistema con un account user e non administrator, particolarmente consigliato agli utenti meno smaliziati, per evitare che un’infezione possa causare danni gravi al sistema.
