Durante a Kaspersky Lab Security Analyst Summit, o
vice-presidente e cientista-chefe da AlienVault, Jaime Blasco, alertou
para o perigo dos softwares que se utilizam da tecnologia DNS para ataques. Segundo o especialista, nos últimos meses, a prática foi usada para roubar dados dos usuários. Microsoft e Google unem forças para reduzir alertas falsos de vírus Jaime Blasco palestrando na SAS: malwares estão utilizando DNS para roubar dados (Foto: Divulgação/Kaspersky Lab) Normalmente,
quando cibercriminosos querem derrubar servidores de nomes de domínio
(DNS) eles utilizam ataques distribuídos de negação de serviço,
comumente chamados de DoS (Denial of Service). Organizado pelo Kaspersky Lab em Cancún, no México, o Security Analyst Summit (SAS) é um evento anual que reúne
desenvolvedores, analistas e pesquisadores, além de agências globais de
aplicação da lei e membros da comunidade de pesquisa de segurança. O
objetivo é aprender, debater, compartilhar casos,
novas tecnologias e formas de melhorar a colaboração na luta
contra o cibercrime. Que tipo de software altera o DNS? Para
comprovar sua teoria, Basco mostrou algumas ferramentas
usadas: NSTX, OzymanDNS, Iodine e, talvez, o mais
conhecido, o DNScat. Os aplicativos permitem aos usuários fazer upload
de arquivos, executar scripts shell e PowerShell (prompts de comando)
para baixar outros payloads e depois usá-los nos ataques. Com que objetivo é alterado o DNS? Entretanto,
diferente de ataques de negação de serviço (DDOs), o objetivo desses atacantes
é usar o DNS para a obtenção de informações
importantes dos usuários atingidos: pessoais e bancárias. Como parte de um experimento, Blasco e sua
equipe localizaram 50 milhões de arquivos que continham tráfego, jogaram
isso em um parser e descobriram que muitas amostras de malware
armazenam uma URL em um arquivo TXT e diz que parte do spyware ou
malware distribuir. “Há um monte de software que está usando o DNS de
uma maneira estranha”, avalia Blasco. saiba mais YouTube faz 10 anos: descubra qual foi o primeiro vídeo do site Muito além do Google: Baidu, Qwant, Bing, Yahoo! e mais buscadored online Tubrosa: vírus faz seu PC virar zumbi para ‘bombar’ vídeos do YouTube Que tipo de problema isso por causar? Para
entender a preocupação do especialista é preciso compreender o que é
DNS . O protocolo DNS (Sistema de Nomes de Domínios) é uma tecnologia que
redireciona o acesso de um endereço IP para endereços de domínio. Por
causa do DNS, em vez do usuário digitar uma sequência de números e
pontos referentes ao endereço IP de um site, ele só precisa digitar o
endereço web no navegador. Como os serviços de DNS são
um dos principais alicerces da Internet, o comprometimento deste porte pode,
de certa forma, paralisar a grande rede virtual. Diante da afirmação de
que malwares estão acessando esse serviço, muitos equipamentos e as
informações que circulam neles, correm um sério risco de serem
comprometidas. A pior parte disso, é que muito dos usuários, nem mesmo
sabem do risco que estão correndo e continuam usando seus PC´s e
dispositivos, acreditando que está tudo seguro. E, claro, sendo direcionados a sites falsos. Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo Via Threatpost
You may also like
(adsbygoogle = window.adsbygoogle || []).push({}); Destiny , o famoso jogo de tiro da desenvolvedora Bungie , está prestes a receber seu terceiro […]
\(adsbygoogle \= window.adsbygoogle \|\|\[\]).push\(\{\}\)\; O Google fez um estudo interno para ver o que distingue os times mais bem sucedidos da empresa. […]
\(adsbygoogle \= window.adsbygoogle \|\|\[\]).push\(\{\}\)\; Um estudo realizado pela empresa de segurança Symantec sobre crimes on-line e os impactos emocionais nas pessoas mostra […]
\(adsbygoogle \= window.adsbygoogle \|\|\[\]).push\(\{\}\)\; O Google tem o poder de invadir qualquer dispositivo que use versões mais antigas do Android, de acordo […]