Cibercriminosos descobriram uma maneira de ocultar malware em registros do Sistema de Nomes de Domínio (DNS), permitindo que esses vírus não sejam detectados por ferramentas de segurança. Especialistas da DomainTools revelaram o problema, descobrindo o malware Joke Screenmate em registros DNS.
Fonte da imagem: Ed Hardie/unsplash.com
Em termos simples, o DNS é o catálogo de endereços da internet, ajudando a traduzir nomes de domínio em endereços IP. Os registros DNS vêm em diferentes tipos, incluindo registros TXT, que são usados para armazenar texto descritivo. Hackers descobriram como quebrar malware em pequenos fragmentos codificados e colocá-los em registros TXT DNS para diferentes subdomínios. É como um quebra-cabeça digital espalhado por diferentes endereços. Cada peça é inofensiva por si só, mas quando reunidas, formam um arquivo malicioso completo.
Usando scripts, os invasores forçam o computador da vítima a solicitar esses registros DNS e, assim, restaurar o malware, permanecendo fora do radar das ferramentas de segurança. O tráfego DNS geralmente é considerado confiável e não levanta suspeitas. O Joke Screenmate é um programa que simula erros do sistema e causa comportamento imprevisível do cursor do mouse. De forma menos agradável, os especialistas do DomainTools também descobriram um script PowerShell Stager igualmente oculto que pode baixar e executar malwares mais perigosos.
Existem maneiras de se proteger contra esses ataques insidiosos: especialistas em segurança recomendam a implementação do monitoramento de tráfego DNS, identificando padrões incomuns e solicitações TXT repetidas. Ferramentas que verificam registros DNS além de funções simples de correspondência de nomes e ferramentas de inteligência contra ameaças, incluindo análise de domínios e subdomínios maliciosos, também podem ajudar. Nenhum ataque real baseado nesse método foi detectado até o momento, mas, dada sua simplicidade e elegância peculiar, é apenas uma questão de tempo.
A Apple abandonou o modelo de IA Claude da Anthropic para aprimorar a Siri e,…
A Intel Foundry divulgou um relatório técnico detalhando as soluções avançadas de design e implementação…
Segundo o Nikkei Asia, três grandes fabricantes de chips de memória — Micron, SK Hynix…
O MSI Claw A8 é o primeiro console portátil da empresa baseado na plataforma AMD.…
Historicamente, a Samsung Electronics tem sido consistentemente a maior fornecedora mundial de componentes semicondutores em…
Na última semana, as discussões sobre a relação entre a Nvidia e a OpenAI voltaram…