Специалисты в области кибербезопасности предупреждают о новом изощренном методе распространения вредоносного программного обеспечения, который используют хакеры. По последним данным, злоумышленники научились маскировать вирусы в записях системы доменных имен (DNS), используя для этого поддомены. Такой подход позволяет им оставаться незамеченными для традиционных средств защиты.
Об этом сообщает ProIT
Как работает новый метод кибератак
DNS — это фундаментальная инфраструктура интернета, отвечающая за преобразование доменных имен в IP-адреса. В обычных условиях в записях типа TXT DNS хранится служебная текстовая информация, однако киберпреступники освоили схему, по которой вредоносный код разбивается на небольшие зашифрованные фрагменты и распределяется по различным поддоменам. Такие части отдельно не представляют угрозы, но при сборке их вместе образуется полноценная вредоносная программа.
Благодаря такому «распылению» данных по многочисленным серверам, обнаружить вирус классическими антивирусными системами чрезвычайно сложно. Известны примеры использования этой тактики для распространения программы Joke Screenmate, которая имитирует сбои операционной системы, а также скрипта PowerShell Stager, загружающего еще более опасное ПО.
Почему угроза может стать массовой
Особую опасность представляет тот факт, что DNS-трафик обычно не проверяют антивирусные программы, поэтому атаки могут оставаться незамеченными длительное время. Эксперты в области кибербезопасности подчеркивают, что хотя случаев таких атак пока немного, простота реализации метода может привести к его массовому использованию в ближайшее время.
«Специалисты советуют компаниям внимательнее следить за аномальными TXT-запросами и странными поддоменами, ведь хотя подобных атак пока немного, простота метода может сделать их массовыми в ближайшее время».
Компаниям рекомендуется внедрять дополнительный мониторинг DNS-записей, а также уделять больше внимания необычным TXT-запросам и поддоменам в своих сетях. Это поможет на раннем этапе выявлять новые формы вредоносного кода и минимизировать риски потери данных или компрометации систем.