Durante a Kaspersky Lab Security Analyst Summit, o vice-presidente e cientista-chefe da AlienVault, Jaime Blasco, alertou para o perigo dos softwares que se utilizam da tecnologia DNS para ataques. Segundo o especialista, nos ?ltimos meses, a pr?tica foi usada para roubar dados dos usu?rios.
Microsoft e Google unem for?as para reduzir alertas falsos de v?rus
Normalmente, quando cibercriminosos querem derrubar servidores de nomes de dom?nio (DNS) eles utilizam ataques distribu?dos de nega??o de servi?o, comumente chamados de DoS (Denial of Service).?
Organizado pelo Kaspersky Lab em Canc?n, no M?xico, o Security Analyst Summit (SAS) ? um evento anual que re?ne desenvolvedores, analistas e pesquisadores, al?m de ag?ncias globais de aplica??o da lei e membros da comunidade de pesquisa de seguran?a. O objetivo ? aprender, debater, compartilhar casos, novas tecnologias e formas de melhorar a colabora??o na luta contra o cibercrime.
Que tipo de software altera o DNS?
Para comprovar sua teoria, Basco mostrou algumas ferramentas usadas: NSTX, OzymanDNS, Iodine e, talvez, o mais conhecido, o DNScat. Os aplicativos permitem aos usu?rios fazer upload de arquivos, executar scripts shell e PowerShell (prompts de comando) para baixar outros payloads e depois us?-los nos ataques.
Com que objetivo ? alterado o DNS?
Entretanto, diferente de ataques de nega??o de servi?o (DDOs), o objetivo desses atacantes ? usar o DNS para a obten??o de informa??es importantes dos usu?rios atingidos: pessoais e banc?rias.
Como parte de um experimento, Blasco e sua equipe localizaram 50 milh?es de arquivos que continham tr?fego, jogaram isso em um parser e descobriram que muitas amostras de malware armazenam uma URL em um arquivo TXT e diz que parte do spyware ou malware distribuir. "H? um monte de software que est? usando o DNS de uma maneira estranha", avalia Blasco.
Que tipo de problema isso por causar?
Para entender a preocupa??o do especialista ? preciso compreender o que ? DNS. O protocolo DNS (Sistema de Nomes de Dom?nios) ? uma tecnologia que redireciona o acesso de um endere?o IP para endere?os de dom?nio.
Por causa do DNS, em vez do usu?rio digitar uma sequ?ncia de n?meros e pontos referentes ao endere?o IP de um site, ele s? precisa digitar o endere?o web no na
Diante da afirma??o de que malwares est?o acessando esse servi?o, muitos equipamentos e as informa??es que circulam neles, correm um s?rio risco de serem comprometidas. A pior parte disso, ? que muito dos usu?rios, nem mesmo sabem do risco que est?o correndo e continuam usando seus PC?s e dispositivos, acreditando que est? tudo seguro. E, claro, sendo direcionados a sites falsos.
Qual ? o melhor antiv?rus gr?tis? Comente no F?rum do TechTudo
Via ?Threatpost
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- PSOne: relembre os melhores jogos de luta do clássico console
- CS:GO: veja datas dos jogos e times na BLAST Pro Series SP 2019
- Red Dead Redemption 2 é adiado para 2018; confira novas imagens
- WhatsApp agora permite pequisar em todas as conversas ao mesmo tempo
- Digimon: confira as principais curiosidades da s?rie
- Feliz Páscoa: como criar um cartão com mensagem de Páscoa para 2020
- Desafio Gabi Brandt vira moda na Internet; saiba editar no Lightroom
- Itaú anuncia serviço de carro elétrico compartilhado via app no Brasil
- Overwatch League 2019: estatísticas dos times e players na fase inaugural
- Zenfone 2 Laser com tela maior e Zenfone Zoom chegam ao Brasil
- Evolve: confira as melhores dicas para se dar bem no jogo
- Tudo sobre o Corsair HS50: veja preço e ficha técnica do headset gamer
- Novos All-in-One com Windows 10 da Positivo chegam por até R$ 2 mil
- Horta ‘smart’ cultiva alimentos sem muito esforço dentro de casa
- Como imprimir o CPF pela Internet
- Mapas do CS:GO: veja cenários 'diferentões' criados pela comunidade
- Cinco recursos do WhatsApp que são exclusivos da versão para iPhone
- Como descobrir a música mais tocada do seu Spotify
- Snapchat lança chat 2.0: bate-papo ganha vídeo GIF, áudio e stickers
- LoL: veja grupos e classificados para Mid-Season Invitational (MSI) 2021