Cibercriminosos descobriram uma maneira de ocultar malware em registros do Sistema de Nomes de Domínio (DNS), permitindo que esses vírus não sejam detectados por ferramentas de segurança. Especialistas da DomainTools revelaram o problema, descobrindo o malware Joke Screenmate em registros DNS.
Fonte da imagem: Ed Hardie/unsplash.com
Em termos simples, o DNS é o catálogo de endereços da internet, ajudando a traduzir nomes de domínio em endereços IP. Os registros DNS vêm em diferentes tipos, incluindo registros TXT, que são usados para armazenar texto descritivo. Hackers descobriram como quebrar malware em pequenos fragmentos codificados e colocá-los em registros TXT DNS para diferentes subdomínios. É como um quebra-cabeça digital espalhado por diferentes endereços. Cada peça é inofensiva por si só, mas quando reunidas, formam um arquivo malicioso completo.
Usando scripts, os invasores forçam o computador da vítima a solicitar esses registros DNS e, assim, restaurar o malware, permanecendo fora do radar das ferramentas de segurança. O tráfego DNS geralmente é considerado confiável e não levanta suspeitas. O Joke Screenmate é um programa que simula erros do sistema e causa comportamento imprevisível do cursor do mouse. De forma menos agradável, os especialistas do DomainTools também descobriram um script PowerShell Stager igualmente oculto que pode baixar e executar malwares mais perigosos.
Existem maneiras de se proteger contra esses ataques insidiosos: especialistas em segurança recomendam a implementação do monitoramento de tráfego DNS, identificando padrões incomuns e solicitações TXT repetidas. Ferramentas que verificam registros DNS além de funções simples de correspondência de nomes e ferramentas de inteligência contra ameaças, incluindo análise de domínios e subdomínios maliciosos, também podem ajudar. Nenhum ataque real baseado nesse método foi detectado até o momento, mas, dada sua simplicidade e elegância peculiar, é apenas uma questão de tempo.
A Virgin Galactic publicou uma foto de sua nova espaçonave sendo retirada do hangar de…
O simulador de sobrevivência subaquática Subnautica 2 está prestes a entrar em Acesso Antecipado, e…
Construída em 2002, a "Fábrica de Vidro" em Dresden foi usada pela Volkswagen não apenas…
O envolvimento ativo das forças armadas dos EUA com a Anthropic em relação ao modelo…
A Unfrozen, um estúdio cipriota com raízes russas, vangloriou-se dos sucessos iniciais de seu jogo…
A Epic Games lançou a Epic Games Store para iPhone no Japão, dando aos usuários…