MEW DNS-хайджекинг – что за атака и как защитить себя

MEW DNS-хайджекинг – что за атака и как защитить себя


Пользователи популярного сервиса криптовалютного кошелька MyEtherWallet (MEW) недавно были предупреждены о том, что в отношении них была проведена мошенническая афера. По данным MEW, хакеры смогли нарушить доступ к кошелькам пользователей, похитили криптовалюту Ether на сумму, эквивалентную от 152 до 365 тысяч долларов США.
К сожалению, для пользователей MEW, почти ничего нельзя сделать. О преступлении можно, конечно, сообщить в полицию, но шансы на возврат денег слишком малы.
Итак, как произошла атака и как вы можете защитить себя?
Как произошла атака – DNS-хайджекинг

Наверняка, вы уже знаете, что каждый компьютер, подключенный к Интернету, имеет IP-адрес – это уникальный номер, необходимый для того, чтобы данные отправлялись и поступали на тот компьютер, на который и необходимо.  Интернет использует сервис доменных имен под названием Domain Name Service (DNS), который позволяет компьютерам “искать” эти адреса при отправке информации.
DNS подобен огромной цифровой телефонной книжке, на которую ссылается каждый компьютер в Интернете во время внешних коммуникаций.
В атаке на MEW хакеры смогли взломать DNS -сервис у интернет-провайдера и изменить некоторые адреса. Когда пользователь пытается подключиться к сайту MEW, фактически он перенаправляется на фишинговый сайт. Этот ложный сайт выглядит точно так же, как и настоящий сайт MEW, но когда пользователь на нем авторизуется, то ничего не происходит.
На самом деле сайт записывает регистрационные данные пользователя, а потому хакеры могут использовать их для подключения к реальному сайту MEW и кражи криптовалюты Ether с кошельков своих жертв. «Захват» DNS длился порядка 2 часов, после чего сервис был восстановлен.

Защита от DNS-хайджекнинга
В отличие от большинства кибер-атак, DNS-хайджекинг в целом не затрагивает ваш компьютер. Потому что атака направлена на вашего интернет-провайдера, а потому на ваш компьютер не устанавливается какое-либо вредоносное программное обеспечение. Но все же существуют способы обнаружения проблемы.

Не игнорируйте предупреждения о сертификате SSL
Когда пользователи MEW впервые подключились к ложному сайту, их браузер мог показать им предупреждение о том, что сайт не является безопасным. MEW использует SSL -безопасность для подтверждения того, что их сайт является подлинным, и для шифрования пользовательских данных, чтобы хакеры не могли их перехватывать.
Ложный сайт MEW не имеет такой защиты, а потому пользователи могут быть предупреждены об этом перед тем, как они будут проходить процесс авторизации на нем. К сожалению, многие пользователи игнорируют такие сообщения, которые, на самом деле, могли бы их спасти.
Используйте VPN-сервис для защиты вашего веб-трафика
Обычно мы думаем о виртуальной частной сети ( VPN ) как о способе безопасного подключения к корпоративной сети. Впрочем, аналогичные технологии могут быть использованы и для защиты вашего домашнего компьютера.

Использование VPN, подобно тому, что реализован в новых решениях Panda Dome , продажи которых начнутся в России в ближайшее время, имеют встроенную защиту от DNS-хайджекинга. Мало того, что весь ваш веб-трафик будет зашифрован для предотвращения его кражи и перехвата, но еще VPN использует надежный DNS-сервер, а потому хакеры не смогут перенаправить ваш  трафик на ложные фишинговые сайты.

Для жертв MEW-хайджекинга почти нет шансов, что им вернут деньги назад. Но используя наши советы, они смогут лучше защитить себя в будущем.
Обновите вашу Интернет-защиту сегодня – скачайте бесплатную версию Panda Dome здесь .


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
информационная безопасность угроза атака DNS советы Panda VPN
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.