Cibercriminosos descobriram uma maneira de ocultar malware em registros do Sistema de Nomes de Domínio (DNS), permitindo que esses vírus não sejam detectados por ferramentas de segurança. Especialistas da DomainTools revelaram o problema, descobrindo o malware Joke Screenmate em registros DNS.

Fonte da imagem: Ed Hardie/unsplash.com

Em termos simples, o DNS é o catálogo de endereços da internet, ajudando a traduzir nomes de domínio em endereços IP. Os registros DNS vêm em diferentes tipos, incluindo registros TXT, que são usados para armazenar texto descritivo. Hackers descobriram como quebrar malware em pequenos fragmentos codificados e colocá-los em registros TXT DNS para diferentes subdomínios. É como um quebra-cabeça digital espalhado por diferentes endereços. Cada peça é inofensiva por si só, mas quando reunidas, formam um arquivo malicioso completo.

Usando scripts, os invasores forçam o computador da vítima a solicitar esses registros DNS e, assim, restaurar o malware, permanecendo fora do radar das ferramentas de segurança. O tráfego DNS geralmente é considerado confiável e não levanta suspeitas. O Joke Screenmate é um programa que simula erros do sistema e causa comportamento imprevisível do cursor do mouse. De forma menos agradável, os especialistas do DomainTools também descobriram um script PowerShell Stager igualmente oculto que pode baixar e executar malwares mais perigosos.

Existem maneiras de se proteger contra esses ataques insidiosos: especialistas em segurança recomendam a implementação do monitoramento de tráfego DNS, identificando padrões incomuns e solicitações TXT repetidas. Ferramentas que verificam registros DNS além de funções simples de correspondência de nomes e ferramentas de inteligência contra ameaças, incluindo análise de domínios e subdomínios maliciosos, também podem ajudar. Nenhum ataque real baseado nesse método foi detectado até o momento, mas, dada sua simplicidade e elegância peculiar, é apenas uma questão de tempo.

admin

Postagens recentes

A GeForce RTX 5090D tornou-se a primeira placa gráfica Blackwell cuja GPU atingiu 4 GHz.

A equipe de overclocking da OGS publicou um resultado de overclock de GPU para uma…

55 minutos atrás

O Chrome 150 foi lançado, corrigindo quase 400 vulnerabilidades, incluindo 15 críticas.

Há um mês, o Google anunciou a correção de 429 vulnerabilidades no navegador Chrome, 22…

1 hora atrás

“Parece mais uma piada”: Sony decepcionou assinantes com o anúncio da seleção de jogos da PS Plus para julho.

Hoje, 1º de julho, a PlayStation já "alegrou" os usuários com notícias sobre o iminente…

2 horas atrás

Os desenvolvedores de Subnautica 2 finalmente receberão os bônus em dinheiro que merecem da Krafton, e o antigo novo CEO está deixando o estúdio novamente.

O sucesso do simulador de sobrevivência Subnautica 2, da Unknown Worlds Entertainment (UW), empresa americana…

2 horas atrás

Funcionários da Supermicro presos em Taiwan por contrabando de chips da Nvidia para a China.

Dois funcionários da Supermicro foram detidos em Taiwan no âmbito de uma investigação sobre o…

3 horas atrás