DNS Keeper est un DNS Hijacker, il s’agit d’une variante de CloudScout et DNS Unlocker qui ont été déjà recensés sur les pages du site. Un DNS Hijacker aussi appelé « Redirection DNS parasite » a pour objectif de modifier les paramètres DNS de votre ordinateur en les redirigeant vers un serveur DNS pirate plutôt que le serveur DNS intialement configuré. Pour arriver à ses fins DNS Keeper est inclus dans des logiciels gratuits ou de fausses mises à jour de logiciels téléchargeables sur Internet. Au moment d’installer le logiciel téléchargé, DNS Keeper profite des autorisations données au programme d’installation pour prendre le contrôle de la machine afin d’altérer les paramètres DNS.
Les DNS servent à mettre en relation les noms de domaine et les adresses IP. Par exemple lorsque vous tappez « comment-supprimer.com » dans la barre d’adresse de votre navigateur, votre serveur DNS se charge de trouver l’adresse IP correspondant à ce nom de domaine. Avec des DNS piratés, vous pouvez être redirigé vers des pages web pirates. Vous pouvez par exemple penser que vous êtes sur le site de votre banque alors que ce n’est pas le cas… et communiquer sans en avoir connaissance les informations de connections au site pirate.
Dans le cas de DNS Keeper nous avons observé qu’il se connectait aux adresses IP suivantes : 82.163.143.155 et 82.163.142.157, 2 IP situées en Israël.
Même si DNS Keeper ne se sert à priori que du DNS Hijacking uniquement pour diffuser des publicités « by DNS Keeper » rien ne l’empêche de l’utiliser pour commettre le genre de méfaits décrits plus haut. C’est pourquoi il est important de supprimer DNS Keeper si vous vous rendez compte que ce dernier à infecté votre PC.
Voir la solution complète