content/da-dk/images/repository/isc/2017-images/malicious-programs-img-02.jpg

Forgiftning eller spoofing af domænenavnservere (DNS) er en slags cyberangreb, som udnytter sårbarheder i domænenavnserveren til at lede trafik væk fra legitime servere og videre til falske servere.

Hvordan foregår DNS-forgiftning og spoofing

Koden til forgiftning af DNS-cachen findes ofte i URL-adresser, der sendes via spam-mails. Disse e-mails forsøger at skræmme brugere til at klikke på den medfølgende URL-adresse, som derefter inficerer deres computer. Bannerreklamer og billeder — både i e-mails og på utroværdige hjemmesider — kan også lede brugerne til denne kode. Når en brugers computer er forgiftet, videresendes vedkommende til falske websteder, der er forfalsket til at ligne den ægte vare, og vedkommende udsættes for risici såsom spyware, keyloggers eller orme.

Risici

DNS-forgiftning indebærer adskillige risici startende med datatyveri. Bankernes websteder og populære onlineforhandlere kan nemt forfalskes, det betyder, at adgangskoder, kreditkort- eller personlige oplysninger kan blive kompromitteret. Hvis de forfalskede websteder omfatter internetsikkerhedsudbydere, kan en brugers computer blive udsat for yderligere trusler som f.eks. vira eller trojanere, fordi der ikke foretages legitime sikkerhedsopdateringer. I sidste ende er det vanskeligt at undgå forgiftning af DNS-cachen, da rensning af en inficeret server ikke fjerner problemet fra en computer, og rensede computere, som opretter forbindelse til en inficeret server, bliver kompromitteret igen. Brugere kan eventuelt rydde deres DNS-cache for at afhjælpe problemet.

For at undgå DNS-forgiftning bør brugerne ikke klikke på et link, de ikke kender, og bør jævnligt scanne deres computer for malware. Dette gøres ved altid at bruge et lokalt program frem for en værtsversion, da forgiftning kan forfalske internetbaserede resultater.

Hvad er forgiftning af DNS-cache eller spoofing?

Forgiftning af DNS-cache (eller DNS-spoofing) er, når en internetserver er blevet kompromitteret af en ondsindet kode. Få mere at vide om disse risici.
Kaspersky Logo