Durante a Kaspersky Lab Security Analyst Summit, o vice-presidente e cientista-chefe da AlienVault, Jaime Blasco, alertou para o perigo dos softwares que se utilizam da tecnologia DNS para ataques. Segundo o especialista, nos ?ltimos meses, a pr?tica foi usada para roubar dados dos usu?rios.
Microsoft e Google unem for?as para reduzir alertas falsos de v?rus
Normalmente, quando cibercriminosos querem derrubar servidores de nomes de dom?nio (DNS) eles utilizam ataques distribu?dos de nega??o de servi?o, comumente chamados de DoS (Denial of Service).?
Organizado pelo Kaspersky Lab em Canc?n, no M?xico, o Security Analyst Summit (SAS) ? um evento anual que re?ne desenvolvedores, analistas e pesquisadores, al?m de ag?ncias globais de aplica??o da lei e membros da comunidade de pesquisa de seguran?a. O objetivo ? aprender, debater, compartilhar casos, novas tecnologias e formas de melhorar a colabora??o na luta contra o cibercrime.
Que tipo de software altera o DNS?
Para comprovar sua teoria, Basco mostrou algumas ferramentas usadas: NSTX, OzymanDNS, Iodine e, talvez, o mais conhecido, o DNScat. Os aplicativos permitem aos usu?rios fazer upload de arquivos, executar scripts shell e PowerShell (prompts de comando) para baixar outros payloads e depois us?-los nos ataques.
Com que objetivo ? alterado o DNS?
Entretanto, diferente de ataques de nega??o de servi?o (DDOs), o objetivo desses atacantes ? usar o DNS para a obten??o de informa??es importantes dos usu?rios atingidos: pessoais e banc?rias.
Como parte de um experimento, Blasco e sua equipe localizaram 50 milh?es de arquivos que continham tr?fego, jogaram isso em um parser e descobriram que muitas amostras de malware armazenam uma URL em um arquivo TXT e diz que parte do spyware ou malware distribuir. "H? um monte de software que est? usando o DNS de uma maneira estranha", avalia Blasco.
Que tipo de problema isso por causar?
Para entender a preocupa??o do especialista ? preciso compreender o que ? DNS. O protocolo DNS (Sistema de Nomes de Dom?nios) ? uma tecnologia que redireciona o acesso de um endere?o IP para endere?os de dom?nio.
Por causa do DNS, em vez do usu?rio digitar uma sequ?ncia de n?meros e pontos referentes ao endere?o IP de um site, ele s? precisa digitar o endere?o web no na
Diante da afirma??o de que malwares est?o acessando esse servi?o, muitos equipamentos e as informa??es que circulam neles, correm um s?rio risco de serem comprometidas. A pior parte disso, ? que muito dos usu?rios, nem mesmo sabem do risco que est?o correndo e continuam usando seus PC?s e dispositivos, acreditando que est? tudo seguro. E, claro, sendo direcionados a sites falsos.
Qual ? o melhor antiv?rus gr?tis? Comente no F?rum do TechTudo
Via ?Threatpost
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como criar novas estações de rádio no Apple Music pelo iTunes
- Guia Mario Kart 8: veja dicas e tutoriais para se dar bem no game de corrida
- MacBook Pro vs Dell XPS 13: compare ficha técnica e preço no Brasil
- It Takes Two vende mais de um milhão de cópias um mês após lançamento
- Como ver menos posts de marcas e produtos no feed do seu Facebook
- CS:GO: saiba como foi a estreia de Stewie2K pela SK Gaming
- Apple revela capinha que valoriza cores do iPhone XR, o mais barato de 2018
- LG K11+
- Como abrir conta online no Bradesco pelo celular
- Processadores para notebooks da Intel agora permitirão overclocking
- Versão mais barata de Rainbow Six Siege para PC volta a ser vendida
- Como recuperar fotos exclu?das do Instagram pelo Facebook
- TCL aposta em celulares com formato inédito: tela que aumenta e dobra Z
- HP lança dois monitores da linha DreamColors com resolução 4K
- Como ver amigos online e abrir uma conversa no Facebook pelo celular?
- Como formatar um computador com Windows 10
- Alugue Temporada é confiável? Veja como funciona site de reserva de imóveis
- Apple libera macOS 10.3.3 com correções de segurança; veja novidades
- Xbox Game Pass traz Just Cause e Life is Strange em janeiro de 2019
- Earn to Die 2: dicas para mandar bem no jogo de corrida mobile