DNS将域名(例如www.simcf.cc)映射到其对应的IP地址,DNS服务器通常由ISP和其他私人企业组织拥有。在正常情况下,您的计算机的设置方式使其能够使用来自您的ISP或其他信誉良好的组织的DNS。
如果您的计算机已被设法更改您的PC DNS设置的黑客或恶意软件程序感染,它将无法再正确建立域名与其原始IP地址之间的连接,这意味着您将被引导至您尝试访问的某些网站的虚假版本。
为什么使用DNS劫持?
1.ISP DNS劫持
一些ISP使用这种技术,声称这是一种改善用户体验的方法。这意味着当通过某些ISP连接到互联网时,如果您键入不存在或不再可用的网站的URL,而不是在浏览器中看到错误页面,您将被重定向到其他网站。这转化为ISP的更多收入,因为他们很可能控制您被重定向到的页面并从该网站上的广告中赚取相当多的钱。
2.针对域欺骗的DNS劫持
这是通过将网站的流量重定向到虚假流量来完成的。作为示例,我们可以采用这样的场景:用户通过在浏览器中键入URL来尝试连接到社交网络平台,而不是访问平台,但是出现了另一个网站,一个充满了弹窗和广告,黑客通过广告展示或点击产生收入的广告。
3.用于网络钓鱼
其中用户被定向到着名网站的恶意副本,该网站看起来与原始网站完全相同,例如,如果银行的网站被黑客入侵并重定向其DNS,则意味着用户最终会在虚假网站上引入他们的登录信息,这些网站由将使用其银行信息窃取资金的人拥有。
原文地址:https://www.boce.com/news/1228.html