Cibercriminosos descobriram uma maneira de ocultar malware em registros do Sistema de Nomes de Domínio (DNS), permitindo que esses vírus não sejam detectados por ferramentas de segurança. Especialistas da DomainTools revelaram o problema, descobrindo o malware Joke Screenmate em registros DNS.
Fonte da imagem: Ed Hardie/unsplash.com
Em termos simples, o DNS é o catálogo de endereços da internet, ajudando a traduzir nomes de domínio em endereços IP. Os registros DNS vêm em diferentes tipos, incluindo registros TXT, que são usados para armazenar texto descritivo. Hackers descobriram como quebrar malware em pequenos fragmentos codificados e colocá-los em registros TXT DNS para diferentes subdomínios. É como um quebra-cabeça digital espalhado por diferentes endereços. Cada peça é inofensiva por si só, mas quando reunidas, formam um arquivo malicioso completo.
Usando scripts, os invasores forçam o computador da vítima a solicitar esses registros DNS e, assim, restaurar o malware, permanecendo fora do radar das ferramentas de segurança. O tráfego DNS geralmente é considerado confiável e não levanta suspeitas. O Joke Screenmate é um programa que simula erros do sistema e causa comportamento imprevisível do cursor do mouse. De forma menos agradável, os especialistas do DomainTools também descobriram um script PowerShell Stager igualmente oculto que pode baixar e executar malwares mais perigosos.
Existem maneiras de se proteger contra esses ataques insidiosos: especialistas em segurança recomendam a implementação do monitoramento de tráfego DNS, identificando padrões incomuns e solicitações TXT repetidas. Ferramentas que verificam registros DNS além de funções simples de correspondência de nomes e ferramentas de inteligência contra ameaças, incluindo análise de domínios e subdomínios maliciosos, também podem ajudar. Nenhum ataque real baseado nesse método foi detectado até o momento, mas, dada sua simplicidade e elegância peculiar, é apenas uma questão de tempo.
A Everspin Technologies, desenvolvedora de memória de acesso aleatório magnetoresistiva (MRAM), anunciou um acordo de…
A disponibilidade de computadores Mac Studio e Mac mini mais antigos continua a diminuir devido…
A Altera anunciou a extensão do ciclo de vida de seus produtos FPGA: algumas soluções…
A OpenAI anunciou a descoberta de uma ameaça à segurança relacionada a um componente de…
O Ministério da Economia, Comércio e Indústria do Japão (METI) anunciou no sábado que fornecerá…
O Ministério da Economia, Comércio e Indústria do Japão (METI) anunciou no sábado que fornecerá…