Como saber se um DNS é legítimo?

O redirecionamento a sites maliciosos já está entre as reclamações dos usuários de internet móvel no Brasil. Relatos dão conta de que ao acessar a internet do celular, alguns usuários com o Android “infectado” eram levados a endereços que sugeriam a necessidade de instalação de aplicativos.

Fato estranho e familiar. Não parece aqueles ataques de phishing, realizados por criminosos brasileiros, que levam os correntistas bancários a páginas piratas dos bancos para roubar seu dinheiro? Mas neste caso, o redirecionamento acontecia para a Rússia. Serve como ponto de atenção quando o assunto é segurança móvel.

Por se tratar de um Portal e não de um Laboratório de Análise de Malware, a pesquisa não avançou. Porém conseguiram identificar o problema com a ajuda do usuário Android “infectado”: ataque ao roteador de internet/DNS malicioso.

DNS (Sistema de Nomes de Domínios) é a tradução da linguagem de programação para nomenclaturas convencionais, ou sequências de números e caracteres para nomes, como www.psafe.com/blog.

Os ataques DNS não são facilmente perceptíveis, já que seus sinais quando aparentes, são similares a outros tipos de infecção. Para o usuário comum é difícil verificar o DNS toda vez que utiliza a internet e se conecta a uma rede, daí a saber se é malicioso ou não, é complicado.

Mas não é impossível livrar-se de DNS malicioso, porém a atividade dá trabalho. Primeiro é necessário identificar se o problema de redirecionamento de página no navegador mobile é relacionado ao ataque de DNS. Confirmando a suspeita, o usuário deve alterar o DNS para um que seja confiável e ainda corrigir as configurações do roteador que por ventura tenham sido alteradas.

Reconfigurando o DNS

Uma dica é acessar o DNS e fazer uma pesquisa na internet para ver se já existe alguma reclamação em relação a ele ou se é mesmo de uma fonte confiável. Verificar a configuração do DNS varia de acordo com o modelo do roteador. Mas como via de regra, o usuário deve acessar a página de configurações do roteador, normalmente hospedada em endereços como https://192.168.0.1, https://10.0.0.1 e similares, mas se não funcionar, só com a ajuda de um técnico ou consultando o manual do aparelho.

Já dentro do painel, o usuário deverá localizar configuração de DNS, que deve estar configurada para utilizar um DNS confiável. Esta configuração normalmente vinha configurada como automática ou desabilitada, mas, como já existem casos de DNS de provedores sendo alterados para maliciosos, você precisa mudar isso. Uma forma de forçar a utilização de um DNS confiável é configurar o aparelho para usar DNS’s conhecidos, como Google e OpenDNS.

Outra questão importante é alterar a senha de administração do roteador para uma senha não padrão e, se possível, alterá-la de tempos em tempos, como forma de ampliar as barreiras a ataques.

Ações finais

Com as alterações, caso o problema de redirecionamento no navegador móvel seja por causa de DNS malicioso, o problema tende a parar. Como formas de verificar se o problema é realmente esse, apague os caches do navegador e do celular. No Chrome Android, o usuário deve abrir o browser, tocar no ícone de menu, no canto superior direito, abrir ‘Configurações’ ou ‘Config.’, localizar ‘Privacidade e Segurança’ e marcar ‘Limpar cache’. Já para limpar o cache do celular, o melhor é reiniciar o aparelho.

Caso não cesse o problema, o redirecionamento pode estar sendo realizado por outro tipo de malware, como os adwares, anúncios maliciosos hospedados na página que fazem o trabalho de redirecionar o usuário aos endereços maliciosos. Daí é evitar os endereços e páginas suspeitos de não seguros.