Сегодня 13 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Найден способ заражать DNS-записи вредоносным ПО

Киберпреступники придумали способ скрывать вредоносное ПО в записях системы доменных имён (DNS), что позволяет таким вирусам оставаться незамеченными для защитных средств. О проблеме рассказали эксперты службы DomainTools — они обнаружили в DNS-записях вредонос Joke Screenmate.

 Источник изображения: Ed Hardie / unsplash.com

Источник изображения: Ed Hardie / unsplash.com

Если упростить, DNS — это адресная книга интернета, которая помогает преобразовывать доменные имена в IP-адреса. DNS-записи бывают разных типов, в том числе типа TXT — они используются для хранения описательного текста. Хакеры придумали, как можно разбивать вредоносное ПО на небольшие закодированные фрагменты и помещать их в DNS-записи типа TXT для разных поддоменов. Получается своего рода цифровая головоломка, разбросанная по разным адресам. Каждая часть сама по себе безвредна, но если их собрать, образуется полноценный вредоносный файл.

С помощью скриптов злоумышленники заставляют компьютер жертвы запрашивать эти DNS-записи и таким образом восстанавливать вредоносное ПО, оставаясь вне поля зрения средств безопасности. DNS-трафик обычно считается доверенным и не вызывает подозрений. Joke Screenmate — это программа, которая имитирует системные ошибки и вызывает непредсказуемое поведение курсора мыши. Что менее приятно, эксперты DomainTools обнаружили также скрытый аналогичным образом скрипт PowerShell Stager, способный загружать и выполнять более опасные вредоносные программы.

Существуют и способы защититься от таких коварных атак: специалистам по безопасности рекомендуют внедрить мониторинг DNS-трафика, выявлять в нём необычные закономерности и повторяющиеся TXT-запросы. Помогут также инструменты, проверяющие DNS-записи, выходящие за рамки простых функций сопоставления имён, а также средства аналитики угроз — в том числе анализ вредоносных доменов и поддоменов. Фактических атак, основанных на этом способе, пока выявлено не было, но, учитывая его простоту и своеобразное изящество, это лишь вопрос времени.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Meta напугала инвесторов избытком ИИ-мощностей, но в отрасли заявили об обратном 16 ч.
Глава OpenAI Сэм Альтман в очередной раз упрекнул Илона Маска в предвзятом отношении к своим успехам 23 ч.
Новая статья: Crushed in Time — растягивание удовольствия. Рецензия 12-07 00:07
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств 11-07 16:09
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр 11-07 15:59
После реорганизации из OpenAI ушёл глава отдела систем безопасности 11-07 15:36
Исследование: четверть постов в соцсетях длиной более 250 слов полностью сгенерированы ИИ 11-07 14:57
Microsoft пришлось объяснять, что уволенных из Xbox сотрудников не заменят гастарбайтерами 11-07 14:51
ИИ-подразделение Ant Group выпустило ИИ-модель для генерации интерактивных миров в реальном времени 11-07 14:43
Google опубликовала Magic Pointer — неанонсированное ИИ-приложение для будущих Googlebook 11-07 14:13
Процессор Apple M7 Ultra позволит поддерживать до 1,5 Тбайт памяти 37 мин.
Новая статья: Обзор и тестирование неттопа MSI PRO DP10 A14MG: маленький, но очень производительный 6 ч.
Обновлённый стилус Apple Pencil получит заменяемую батарею и выйдет в 2027 году 9 ч.
Aruba IT купила ещё три ГЭС для питания своих ЦОД в Италии 15 ч.
Meta построит в Альберте свой первый канадский ЦОД и газовую электростанцию 16 ч.
Грядущий смартфон Hisense A10 с E Ink-экраном получит дополнительный ЖК-экран на магнитах 18 ч.
Власти США сняли ограничения с поставок ИИ-чипов в ОАЭ за заслуги последних перед американским отечеством 22 ч.
Основатель Nvidia Дженсен Хуанг примет участие в праздновании 30-летия Sega в Японии 22 ч.
Google научила квантовый процессор подстраивать себя во время работы — это путь к более сложным вычислениям 11-07 15:33
Siemens и FuelCell Energy совместно запитают ЦОД от топливных ячеек 11-07 14:57