Лента новостей безопасность компьютерных сетей, безопасный поиск в интернете, защита от фишинговых атак, защита от хакеров в интернете, использование антивирусного программного обеспечения, скрытие вредоносного кода в DNS, технологии DNS over HTTPS I ROBOT 18 июля, 2025 0 Комментарии

«Хакеры используют систему DNS для сокрытия вредоносного кода»

Как хакеры используют систему доменных имен для сокрытия вредоносного кода

Давайте поговорим о том, как хакеры используют систему доменных имен (DNS) для сокрытия вредоносного кода. Это довольно хитрый способ получить доступ к компьютерам, поскольку большинство защитных инструментов не отслеживают трафик dns lookup. Например, когда мы просматриваем интернет или отправляем электронные письма, наши действия тщательно анализируются, но трафик DNS часто остается незамеченным.

Исследователи обнаружили, что хакеры используют записи DNS для размещения вредоносных бинарников, таких как Joke Screenmate, которая отображает фейковые ошибки и предупреждения на компьютере. Это может показаться шуткой, но на самом деле это может быть тестом для более серьезных угроз. Для этого хакеры преобразуют вредоносный код в шестнадцатеричный формат, разбивают его на мелкие фрагменты и прячут в TXT-записях отдельных поддоменов. Таким образом, они могут обойти защиту от хакеров в интернете и остаться незамеченными.

TXT-записи часто используются для подтверждения прав собственности на домен, но хакеры используют их для сокрытия вредоносного кода. Затем они могут извлечь эти фрагменты с помощью серии безобидных DNS-запросов, собрать их воедино и снова преобразовать в двоичный формат. Это позволяет им извлекать малварь через трафик, который сложно отслеживать, особенно с помощью технологий DNS over HTTPS.

Специалисты отмечают, что с распространением технологий DOH (DNS over HTTPS) и DOT (DNS over TLS) отслеживать такие злоупотребления станет только сложнее. Даже серьезным организациям с собственными внутрисетевыми DNS-резолверами сложно отличить аутентичный DNS-трафик от аномальных запросов. Поэтому важно использовать безопасный поиск в интернете и антивирусное программное обеспечение, чтобы защитить компьютер от вредоносного кода.

Кроме того, хакеры используют DNS-записи для размещения вредоносных скриптов PowerShell, которые могут выполнять различные действия на компьютере. Итак, если вы не являетесь одной из тех фирм, которые сами обрабатывают DNS-запросы внутри своей сети, вы даже не поймете, какой именно был запрос — не говоря уже о том, был он нормальным или подозрительным. Чтобы защититься от таких угроз, важно быть осторожным при открытии электронных писем и не кликать на подозрительные ссылки, чтобы избежать фишинговых атак.

Также стоит отметить, что в записях DNS можно найти даже промпт-инъекции для ИИ чат-ботов. Это значит, что хакеры могут использовать DNS для распространения вредоносного кода и получения доступа к компьютерам. Для защиты от таких угроз важно использовать безопасные средства безопасности и регулярно обновлять их. Только так можно обеспечить безопасность компьютерных сетей и защитить себя от хакерских атак.

Больше новостей в нашем телеграм канале I ROBOT