متسللون يخفون برامج ضارة في سجلات DNS
2025-07-22
يخفي المتسللون برامج ضارة في سجلات نظام أسماء النطاقات (DNS) ، وهو مكان لا تمسّه معظم دفاعات الأمان إلى حد كبير. يسمح هذا للبرامج النصية الضارة باسترداد الملفات الثنائية دون تشغيل برامج مكافحة الفيروسات ، نظرًا لأن حركة مرور DNS غالبًا ما يتم تجاهلها. اكتشف باحثون من DomainTools أن هذه التقنية تُستخدم لاستضافة ملف ثنائي ضار لبرنامج Joke Screenmate الخبيث. تم تحويل الملف الثنائي إلى سداسي عشري ، وقسم إلى أجزاء ، وإخفاؤه داخل سجلات TXT للنماذج الفرعية. يمكن للمهاجم استرداد هذه الأجزاء عبر طلبات DNS تبدو غير ضارة ، وإعادة تجميعها ، وتحويلها مرة أخرى إلى ملف ثنائي. تصبح هذه الطريقة أكثر صعوبة في الكشف عنها مع زيادة اعتماد عمليات البحث DNS المشفرة مثل DOH و DOT.
التكنولوجيا