O DNS, ou Domain Name System, é uma das muitas peças que faz a “máquina” da Internet funcionar, uma vez que é responsável por traduzir o nome de um domínio online para um endereço IP. No entanto, o sistema não está a salvo das intenções maliciosas dos cibercriminosos.

O sequestro de DNS é uma tática que tem vindo a tornar-se popular nos últimos anos no mundo do malware. O vírus Roaming Mantis, por exemplo, lançou o caos um pouco por todo o mundo ao utilizar o DNS para atacar smartphones Android infetados, tal como deram a conhecer investigadores da Kaspersky Lab em 2018.

Numa altura em que os cibercriminosos procuram formas cada vez mais sofisticadas de levar a cabo os seus ataques, o website Whoismydns.com pode ajudar os utilizadores verificar se não estão a ser vítimas de um sequestro de DNS.

Whoismydns.com
Whoismydns.com

De acordo com Oca Hoeflein, o criador da página e profissional na área das tecnologias de informação há mais de 25 anos, a inspiração por trás do website surgiu quando se deparou com um router cujas definições DNS tinham sido alteradas de modo a que de cada vez que um utilizador tentasse aceder a um website fosse apresentada uma página com endereço semelhante, mas com conteúdos falsos com origem nos servidores dos hackers.

Quando um utilizador visita a página desenvolvida por Hoeflein, esta identifica automaticamente se o servidor DNS utilizado pelo seu dispositivo é seguro, verificando a sua base de dados para determinar se este já foi reportado devido a atividades suspeitas. Caso o servidor não corresponda a uma empresas fornecedoras de acesso à Internet (ISP), é um sinal de que o router foi atacado.

Para evitar a ciberameaça, a Kaspersky recomenda o reforço das medidas de segurança dos dispositivos e o uso de ligações seguras. Os utilizadores devem também contactar o fornecedor de Internet e pedir alteração da password do acesso de administrador do router caso seja necessário.