Votre nom :
Votre email :
Email du destinataire :

C’est quoi le DNS Hijacking ?

Certains logiciels malveillants modifient les paramètres DNS des ordinateurs pour rediriger les internautes vers des sites a priori légitimes, mais frauduleux. Comment ça marche ? Comment se protéger ?

Le DNS Hijacking (ou redirection DNS) est un type d’attaque assez technique, mais facile à comprendre sur le principe.

C’est quoi un DNS ?

Signifiant Domaine Name System (ou système de noms de domaine), le DNS est un protocole informatique qui convertit un nom de domaine (ex : panoptinet.com) en une réelle adresse web (adresse IP, plus d’autres paramètres d’adressage) : concrètement, le DNS permet aux internautes d’accéder aux sites Internet qu’ils souhaitent, sans erreur.

Sur un ordinateur non-professionnel, les adresses IP et les adresses de serveur DNS sont obtenues automatiquement, l’utilisateur n’a pas besoin de s’en soucier. Mais il est aussi possible de personnaliser ces adresses si on le souhaite. Par exemple sous Windows :

La redirection DNS, ou l'art et la manière de modifier discrètement l'adresse de serveur DNS sur un ordinateur

C’est quoi la redirection DNS ?

Le redirection DNS, ou DNS Hijacking, est la modification malveillante de l’adresse de serveur DNS sur un ordinateur. Elle peut être effectuée directement par un utilisateur illégitime, ou indirectement par un logiciel malveillant (malware), type cheval de Troie (trojan).

Les conséquences peuvent alors être fâcheuses : les sites Internet visités par l’utilisateur pourront être remplacés par des sites frauduleux. Dans certains cas, il sera même difficile pour l’internaute de faire la différence avec le site Internet souhaité : l’adresse de celui-ci pourra être redirigée vers l’adresse d’un site qui sera la copie conforme du premier, mais comportant des dispositifs de collecte d’informations personnelles et bancaires. Le DNS Hijacking peut donc servir à des fins de phishing (ou hameçonnage).

Comment se protéger contre le DNS Hijacking ?

La première précaution à respecter est de maintenir l’ensemble de ses logiciels à jour, au premier rang desquels son logiciel antivirus : celui-ci sera alors plus à même de détecter la présence d’un cheval de Troie susceptible de modifier un DNS.

D’autres précautions sont néanmoins très importantes :

  • Protéger l’accès à l’ordinateur par un mot de passe
  • Ne pas laisser son ordinateur allumé sans surveillance
  • Toujours télécharger ses logiciels depuis le site de l’éditeur officiel
  • Se méfier des petits logiciels utilitaires gratuits, qui comportent régulièrement des extensions gênantes (adwares) ou malveillantes (malwares)
  • Proscrire le téléchargement de logiciels crackés, notamment les plus populaires (Photoshop, GTA V, etc.)

Entre 2007 et 2011, le cheval de Troie DNSChanger a fait des ravages grâce à sa fonction de redirection DNS : dissimulé dans un pack de codecs vidéo, il aurait permis de générer des revenus frauduleux supérieurs à 14 millions de dollars…

 

Image : Flickr / Antoine Giret / CC BY-NC-SA 2.0

Suggestions de contenu lié à cet article
TAGS cheval de troiecybercriminalitéinformatiqueinternetmalwarephishingsécurité

4 commentaires

Répondre à C'est quoi le DNS Hijacking ? | Alertes et Cons... Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Autorisemi et Autorisemoi sont sur un bateau.»

Dans le texte ci dessus, autorisemi tombe à l'eau. qui est-ce qui reste ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

C'est quoi le DNS Hijacking ? | Alertes et Cons...
06/02/2014 13:20

[…] Certains logiciels malveillants modifient les paramètres DNS des ordinateurs pour rediriger les internautes vers des sites a priori légitimes, mais frauduleux. Comment ça marche ? Comment se protéger ?Le DNS Hijacking (ou redirection DNS) est un type d'attaque assez technique, mais facile à comprendre sur le principe.C'est quoi un DNS ?Signifiant Domaine Name System (ou système de noms de domaine), le DNS est un protocole informatique qui convertit un nom de domaine (ex : panoptinet.com) en une réelle adresse web (adresse IP, plus d'autres paramètres d'adressage) : concrètement, le DNS permet aux internautes d'accéder aux sites Internet qu'ils souhaitent, sans erreur.Sur un ordinateur non-professionnel, les adresses IP et les adresses de serveur DNS sont obtenues automatiquement, l'utilisateur n'a pas besoin de s'en soucier.  […]

C'est quoi le DNS Hijacking ? | Panoptinet | ma...
06/02/2014 21:15

[…] Des logiciels malveillants modifient nos paramètres DNS pour rediriger notre navigation vers des sites frauduleux. Comment ça marche ? Comment se protéger ?  […]

C’est quoi le DNS Hijacking ? | vie priv&...
07/02/2014 16:55

[…] Des logiciels malveillants modifient nos paramètres DNS pour rediriger notre navigation vers des sites frauduleux. Comment ça marche ? Comment se protéger ?  […]

C'est quoi le DNS Hijacking ? | Panoptinet | In...
11/02/2014 01:34

[…] Certains logiciels malveillants modifient les paramètres DNS des ordinateurs pour rediriger les internautes vers des sites a priori légitimes, mais frauduleux. Comment ça marche ? Comment se protéger ?Le DNS Hijacking (ou redirection DNS) est un type d'attaque assez technique, mais facile à comprendre sur le principe. …  […]