Hacker verstecken Malware in DNS-Einträgen
Hacker verstecken Malware in DNS-Einträgen (Domain Name System), einem Bereich, der von den meisten Sicherheitsmaßnahmen weitgehend unberührt bleibt. Dies ermöglicht es schädlichen Skripten, Binärdateien abzurufen, ohne Antivirensoftware auszulösen, da DNS-Traffic oft übersehen wird. Forscher von DomainTools haben entdeckt, dass diese Technik verwendet wurde, um eine schädliche Binärdatei für die Joke Screenmate-Malware zu hosten. Die Binärdatei wurde in Hexadezimal umgewandelt, in Stücke zerlegt und in TXT-Einträgen von Subdomains versteckt. Ein Angreifer kann diese Stücke über scheinbar harmlose DNS-Anfragen abrufen, sie wieder zusammensetzen und wieder in eine Binärdatei umwandeln. Diese Methode wird mit zunehmender Verbreitung verschlüsselter DNS-Suchanfragen wie DOH und DOT immer schwieriger zu erkennen.