Cybercriminelen vinden steeds weer nieuwe manieren en middelen voor het verspreiden van kwaadaardige software. Het hacken van DNS-instellingen van providers en hostingpartijen is er daar een van. Het is nog relatief nieuw maar ook een heel effectieve manier om malware op grote schaal te verspreiden.
De afgelopen week zijn ondermeer Mediacourant.nl, de sites van vakbond CNV en het Nederlandse en Belgische domein van webwinkel Conrad de dupe geworden van een DNS-serverhack. Al deze, en nog meer, domeinen stonden door te verwijzen naar IP-adressen van kwaadaardige websites. “Door het probleem met de DNS-server bij onze provider kan het zijn dat uw browser is doorgestuurd naar een andere website toen u Conrad.nl of Conrad.be wilde bezoeken”, zo schreef directeur Frank de Groot al in een brief aan zijn klanten.
Wat doen DNS-servers?
DNS servers doen continu twee dingen:
1. Zij accepteren aanvragen van programma’s zoals browsers om domeinnamen te vertalen naar IP-adressen. Dit is nodig om met een browser websites te kunnen bezoeken.
2. Zij accepteren verzoeken van andere DNS servers om domeinnamen te vertalen naar IP-adressen.
Monitoren helpt
Als jouw DNS instellingen gehackt zijn wordt er bewust verkeerde informatie verspreid, die de browser van de bezoekers ongemerkt naar een ander webadres leidt, bijna altijd een pagina met kwaadaardige software.
Maar door het gebruik van DNS monitoring (via bijvoorbeeld Uptrends) wordt je geholpen met het monitoren van DNS servers. Als vervolgens jouw DNS instellingen aangepast worden ontvangt je hiervan via SMS of e-mail een melding. Zo ben je snel op de hoogte en is het mogelijk om dit gelijk weer terug te draaien / aan te passen.
