Сегодня 12 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Найден способ заражать DNS-записи вредоносным ПО

Киберпреступники придумали способ скрывать вредоносное ПО в записях системы доменных имён (DNS), что позволяет таким вирусам оставаться незамеченными для защитных средств. О проблеме рассказали эксперты службы DomainTools — они обнаружили в DNS-записях вредонос Joke Screenmate.

 Источник изображения: Ed Hardie / unsplash.com

Источник изображения: Ed Hardie / unsplash.com

Если упростить, DNS — это адресная книга интернета, которая помогает преобразовывать доменные имена в IP-адреса. DNS-записи бывают разных типов, в том числе типа TXT — они используются для хранения описательного текста. Хакеры придумали, как можно разбивать вредоносное ПО на небольшие закодированные фрагменты и помещать их в DNS-записи типа TXT для разных поддоменов. Получается своего рода цифровая головоломка, разбросанная по разным адресам. Каждая часть сама по себе безвредна, но если их собрать, образуется полноценный вредоносный файл.

С помощью скриптов злоумышленники заставляют компьютер жертвы запрашивать эти DNS-записи и таким образом восстанавливать вредоносное ПО, оставаясь вне поля зрения средств безопасности. DNS-трафик обычно считается доверенным и не вызывает подозрений. Joke Screenmate — это программа, которая имитирует системные ошибки и вызывает непредсказуемое поведение курсора мыши. Что менее приятно, эксперты DomainTools обнаружили также скрытый аналогичным образом скрипт PowerShell Stager, способный загружать и выполнять более опасные вредоносные программы.

Существуют и способы защититься от таких коварных атак: специалистам по безопасности рекомендуют внедрить мониторинг DNS-трафика, выявлять в нём необычные закономерности и повторяющиеся TXT-запросы. Помогут также инструменты, проверяющие DNS-записи, выходящие за рамки простых функций сопоставления имён, а также средства аналитики угроз — в том числе анализ вредоносных доменов и поддоменов. Фактических атак, основанных на этом способе, пока выявлено не было, но, учитывая его простоту и своеобразное изящество, это лишь вопрос времени.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Геймплейный трейлер раскрыл дату выхода Henry Halfhead — поучительного приключения про половину головы с умением вселяться в предметы 5 мин.
Senua’s Saga: Hellblade II вышла на PS5 сразу в расширенном издании, а на ПК получила поддержку Steam Deck и DLSS 4 19 мин.
Remedy признала провальный старт FBC: Firebreak и похвасталась продажами Control 43 мин.
Anthropic научила чат-бота Claude припоминать старые диалоги с пользователем 2 ч.
Илон Маск пригрозил Apple «незамедлительным» иском за занижение рейтинга Grok в App Store 3 ч.
Telegram заблокировал сотни каналов за мошенничество и шантаж 3 ч.
Telegram дважды за день оштрафовали в России за неудаление запрещённых материалов 4 ч.
США конфисковали серверы и $1 млн в биткоинах у хакеров-вымогателей BlackSuit 4 ч.
Эксперты надеются, что Трамп разберётся с Microsoft из-за её халатного отношения к безопасности 6 ч.
Изучай, расширяй, эксплуатируй, уничтожай: в Steam стартовал фестиваль 4X-стратегий, а Endless Legend 2 получила временную демоверсию 15 ч.
Появились первые игровые тесты Radeon RX 9060 — на 19 % быстрее RTX 5050 и чуть медленнее RTX 5060 9 мин.
Synergy Research: на второстепенных рынках колокейшн-сервисов зарегистрирован крупнейший рост год к году 54 мин.
Micron запустила массовые увольнения персонала в Китае 2 ч.
С начала года «Россети Московский регион» выявили более 145 тыс. нелегальных ВОЛС 2 ч.
Apple может выдохнуть: Трамп отложил 145-процентные пошлин на товары из Китая до ноября 3 ч.
InnoGrit выпустила SSD N3X со сверхнизкой задержкой для ИИ-систем 3 ч.
В 10 раз дешевле замены: CATL начала оказывать услуги по ремонту тяговых батарей в Китае 4 ч.
YADRO лидирует по показателю лояльности среди отечественных производителей серверов и СХД 4 ч.
Скидки и заканчивающиеся льготы оживили рынок электромобилей в США — продажи Tesla и других выросли на 20 % в июле 4 ч.
Японцы открыли «противоречивую» молекулу для улучшения экранов OLED и медицинских подкожных сканеров 6 ч.