Главная » Блоги Экспертов И ИТ-Компаний » MEW DNS-хайджекинг – что за атака и как защитить себя

MEW DNS-хайджекинг – что за атака и как защитить себя

Пользователи популярного сервиса криптовалютного кошелька MyEtherWallet (MEW) недавно были предупреждены о том, что в отношении них была проведена мошенническая афера. По данным MEW, хакеры смогли нарушить доступ к кошелькам пользователей, похитили криптовалюту Ether на сумму, эквивалентную от 152 до 365 тысяч долларов США.

К сожалению, для пользователей MEW, почти ничего нельзя сделать. О преступлении можно, конечно, сообщить в полицию, но шансы на возврат денег слишком малы.

Итак, как произошла атака и как вы можете защитить себя?

Как произошла атака – DNS-хайджекинг

Наверняка, вы уже знаете, что каждый компьютер, подключенный к Интернету, имеет IP-адрес – это уникальный номер, необходимый для того, чтобы данные отправлялись и поступали на тот компьютер, на который и необходимо.  Интернет использует сервис доменных имен под названием Domain Name Service (DNS), который позволяет компьютерам “искать” эти адреса при отправке информации.

DNS подобен огромной цифровой телефонной книжке, на которую ссылается каждый компьютер в Интернете во время внешних коммуникаций.

В атаке на MEW хакеры смогли взломать DNS-сервис у интернет-провайдера и изменить некоторые адреса. Когда пользователь пытается подключиться к сайту MEW, фактически он перенаправляется на фишинговый сайт. Этот ложный сайт выглядит точно так же, как и настоящий сайт MEW, но когда пользователь на нем авторизуется, то ничего не происходит.

На самом деле сайт записывает регистрационные данные пользователя, а потому хакеры могут использовать их для подключения к реальному сайту MEW и кражи криптовалюты Ether с кошельков своих жертв.

«Захват» DNS длился порядка 2 часов, после чего сервис был восстановлен.

Защита от DNS-хайджекнинга

В отличие от большинства кибер-атак, DNS-хайджекинг в целом не затрагивает ваш компьютер. Потому что атака направлена на вашего интернет-провайдера, а потому на ваш компьютер не устанавливается какое-либо вредоносное программное обеспечение. Но все же существуют способы обнаружения проблемы.

Не игнорируйте предупреждения о сертификате SSL

Когда пользователи MEW впервые подключились к ложному сайту, их браузер мог показать им предупреждение о том, что сайт не является безопасным. MEW использует SSL-безопасность для подтверждения того, что их сайт является подлинным, и для шифрования пользовательских данных, чтобы хакеры не могли их перехватывать.

Ложный сайт MEW не имеет такой защиты, а потому пользователи могут быть предупреждены об этом перед тем, как они будут проходить процесс авторизации на нем. К сожалению, многие пользователи игнорируют такие сообщения, которые, на самом деле, могли бы их спасти.

Используйте VPN-сервис для защиты вашего веб-трафика

Обычно мы думаем о виртуальной частной сети (VPN) как о способе безопасного подключения к корпоративной сети. Впрочем, аналогичные технологии могут быть использованы и для защиты вашего домашнего компьютера.

Использование VPN, подобно тому, что реализован в новых решениях Panda Dome, продажи которых начнутся в России в ближайшее время, имеют встроенную защиту от DNS-хайджекинга. Мало того, что весь ваш веб-трафик будет зашифрован для предотвращения его кражи и перехвата, но еще VPN использует надежный DNS-сервер, а потому хакеры не смогут перенаправить ваш  трафик на ложные фишинговые сайты.

Для жертв MEW-хайджекинга почти нет шансов, что им вернут деньги назад. Но используя наши советы, они смогут лучше защитить себя в будущем.

Обновите вашу Интернет-защиту сегодня – скачайте бесплатную версию Panda Dome здесь.

 

Оригинал статьи: The MEW DNS hijack hack – and how to protect yourself

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>