Rik Ferguson

DNS günü – Evde biri var mı?

DNSChanger'ın ne kadar büyük bir baş belası olduğundan haberiniz var mı?

DNSChanger zararlı yazılımı sızdığı bilgisayardaki DNS ayarlarını değiştirebiliyor. Aslında bunun anlamı siber suçlular DNS sayesinde kurbanın bilgisayarını kontrol edebiliyor, istedikleri gibi seçecekleri yere yönlendirebiliyor, kullanıcı bir banka ya da arama motoruna girmeye çalışırken kolaylıkla tuzağa düşürülüyor.

Bu hack'leme yöntemi Esthost çetesi tarafından tıklama dolandırıcılığı amacıyla kullanılmıştı. Saldırganlar kullanıcı aramaları ve siteleri başka yerlere yönlendirerek reklamverenler ve reklam ağlarını dolandırarak milyonlarca dolar kazanmıştı.

Zararlı yazılımdan etkilenen ya da henüz etkilendikten sonra DNS ayarları düzeltilmeyen kişisel bilgisayarların, zararlı yazılım temizlense bile suçluların istedikleri yerlere yönlendirildiğini hatırlatmakta fayda var. FBI'ın takibinde bulunan zararlı yazılım bulaşmış farklı IP adresleri için verilen süre doldu ve temizlenmemiş bilgisayarların internet bağlantıları kesildi. Yaklaşık 300 bin bilgisayarın internetle ilişkisine son verildiği tahmin ediliyor.

Trend Micro'nun FBI'la ortak çalışmalar yürüttüğü Esthost çetesinin adalet sürecine taşınmasında 4 milyon PC'nin o dönemde etkilendiği tespit edilmişti. Şu anda bu rakamın 300 bin seviyesine çekilmesi büyük bir başarı olarak görülmelidir. Yine de DNS sunucularının kapatılmasının ardından en azından 300 bin insanın web erişiminin tamamen kaybettiğini unutmamak gerekiyor.

Şu an bunu okuyorsanız şanslısınız, ancak eğer olan bitenden bihaber komşular kapınıza gelip de internet neden kesildi diye sorarsa, zırhınızı kuşanıp şövalyecilik oynayabilirsiniz. Eğer internet servis sağlayıcınızın yardım masasına müracaat ederseniz... Güç sizinle olsun! (May the force be with you!)

Takip Edin

 

Turhost