Cibercriminosos descobriram uma maneira de ocultar malware em registros do Sistema de Nomes de Domínio (DNS), permitindo que esses vírus não sejam detectados por ferramentas de segurança. Especialistas da DomainTools revelaram o problema, descobrindo o malware Joke Screenmate em registros DNS.
Fonte da imagem: Ed Hardie/unsplash.com
Em termos simples, o DNS é o catálogo de endereços da internet, ajudando a traduzir nomes de domínio em endereços IP. Os registros DNS vêm em diferentes tipos, incluindo registros TXT, que são usados para armazenar texto descritivo. Hackers descobriram como quebrar malware em pequenos fragmentos codificados e colocá-los em registros TXT DNS para diferentes subdomínios. É como um quebra-cabeça digital espalhado por diferentes endereços. Cada peça é inofensiva por si só, mas quando reunidas, formam um arquivo malicioso completo.
Usando scripts, os invasores forçam o computador da vítima a solicitar esses registros DNS e, assim, restaurar o malware, permanecendo fora do radar das ferramentas de segurança. O tráfego DNS geralmente é considerado confiável e não levanta suspeitas. O Joke Screenmate é um programa que simula erros do sistema e causa comportamento imprevisível do cursor do mouse. De forma menos agradável, os especialistas do DomainTools também descobriram um script PowerShell Stager igualmente oculto que pode baixar e executar malwares mais perigosos.
Existem maneiras de se proteger contra esses ataques insidiosos: especialistas em segurança recomendam a implementação do monitoramento de tráfego DNS, identificando padrões incomuns e solicitações TXT repetidas. Ferramentas que verificam registros DNS além de funções simples de correspondência de nomes e ferramentas de inteligência contra ameaças, incluindo análise de domínios e subdomínios maliciosos, também podem ajudar. Nenhum ataque real baseado nesse método foi detectado até o momento, mas, dada sua simplicidade e elegância peculiar, é apenas uma questão de tempo.
A OpenAI pretende construir um data center com capacidade de pelo menos 1 GW na…
A Realme anunciou o smartphone de gama média Realme 15T, que vem com uma bateria…
A receita global da indústria de DRAM cresceu 17,1%, atingindo US$ 31,63 bilhões no segundo…
As negociações da criptomoeda WLFI, emitida pela World Liberty Financial, empresa pertencente à família do…
A plataforma de jogos Steam publicou novas estatísticas sobre as configurações dos computadores de seus…
O informante Evan Blass (@evleaks) publicou várias imagens novas do console portátil Lenovo Legion Go…