Час читання: < 1 хв.
Експерти Domain Tools виявили новий спосіб кібератак, коли хакери маскують шкідливе ПЗ у системі доменних імен (DNS), залишаючись непоміченими. DNS — це своєрідна «адресна книга» інтернету, яка перетворює доменні імена на IP-адреси. Тепер зловмисники використовують цю систему для прихованого поширення шкідливого коду, який важко виявити звичайними засобами.
Зазвичай у записах TXT DNS зберігається службова текстова інформація. Однак кіберзлочинці навчилися ділити шкідливий код на зашифровані частини та розподіляти їх по різних піддоменах. Окремо такі фрагменти не становлять загрози, але зібрані разом утворюють повноцінну шкідливу програму. Це ускладнює їх виявлення, оскільки пакети «розпорошуються» між різними серверами.
Реклама
Дослідники вже знайшли приклади таких атак: програму Joke Screenmate, що імітує збої в системі, та скрипт PowerShell Stager, який завантажує ще небезпечніше ПЗ. Загроза посилюється тим, що DNS-трафік рідко перевіряють, а класичні антивіруси не фіксують такі схеми. Фахівці радять компаніям уважніше стежити за аномальними TXT-запитами та дивними піддоменами, адже хоч подібних атак поки що небагато, простота методу може зробити їх масовими найближчим часом.