Durante a Kaspersky Lab Security Analyst Summit, o vice-presidente e cientista-chefe da AlienVault, Jaime Blasco, alertou para o perigo dos softwares que se utilizam da tecnologia DNS para ataques. Segundo o especialista, nos ?ltimos meses, a pr?tica foi usada para roubar dados dos usu?rios.
Microsoft e Google unem for?as para reduzir alertas falsos de v?rus
Normalmente, quando cibercriminosos querem derrubar servidores de nomes de dom?nio (DNS) eles utilizam ataques distribu?dos de nega??o de servi?o, comumente chamados de DoS (Denial of Service).?
Organizado pelo Kaspersky Lab em Canc?n, no M?xico, o Security Analyst Summit (SAS) ? um evento anual que re?ne desenvolvedores, analistas e pesquisadores, al?m de ag?ncias globais de aplica??o da lei e membros da comunidade de pesquisa de seguran?a. O objetivo ? aprender, debater, compartilhar casos, novas tecnologias e formas de melhorar a colabora??o na luta contra o cibercrime.
Que tipo de software altera o DNS?
Para comprovar sua teoria, Basco mostrou algumas ferramentas usadas: NSTX, OzymanDNS, Iodine e, talvez, o mais conhecido, o DNScat. Os aplicativos permitem aos usu?rios fazer upload de arquivos, executar scripts shell e PowerShell (prompts de comando) para baixar outros payloads e depois us?-los nos ataques.
Com que objetivo ? alterado o DNS?
Entretanto, diferente de ataques de nega??o de servi?o (DDOs), o objetivo desses atacantes ? usar o DNS para a obten??o de informa??es importantes dos usu?rios atingidos: pessoais e banc?rias.
Como parte de um experimento, Blasco e sua equipe localizaram 50 milh?es de arquivos que continham tr?fego, jogaram isso em um parser e descobriram que muitas amostras de malware armazenam uma URL em um arquivo TXT e diz que parte do spyware ou malware distribuir. "H? um monte de software que est? usando o DNS de uma maneira estranha", avalia Blasco.
Que tipo de problema isso por causar?
Para entender a preocupa??o do especialista ? preciso compreender o que ? DNS. O protocolo DNS (Sistema de Nomes de Dom?nios) ? uma tecnologia que redireciona o acesso de um endere?o IP para endere?os de dom?nio.
Por causa do DNS, em vez do usu?rio digitar uma sequ?ncia de n?meros e pontos referentes ao endere?o IP de um site, ele s? precisa digitar o endere?o web no na
Diante da afirma??o de que malwares est?o acessando esse servi?o, muitos equipamentos e as informa??es que circulam neles, correm um s?rio risco de serem comprometidas. A pior parte disso, ? que muito dos usu?rios, nem mesmo sabem do risco que est?o correndo e continuam usando seus PC?s e dispositivos, acreditando que est? tudo seguro. E, claro, sendo direcionados a sites falsos.
Qual ? o melhor antiv?rus gr?tis? Comente no F?rum do TechTudo
Via ?Threatpost
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Conheça dez projetos do Hackathon Globo 2016: de GIFs a 'teleoperação'
- PES 2016 ganha vídeo que mostra realismo nos jogadores da seleção
- Espelho inteligente Morror ajusta luz e traz tutoriais de maquiagem
- Multilaser lança Cosmo AC1200, roteador Mesh para Internet na casa toda
- Como colocar senha e bloquear aplicativos na smart TV LG
- Seis notebooks de bom custo-benefício para comprar ainda em 2020
- Como encontrar a lotérica mais próxima
- Como remover amigos do Waze
- Skype no OneDrive e Office Online cria sala de bate-papo entre editores
- Virtual DJ ou Traktor? Veja qual é o melhor programa para mixar músicas
- Como ganhar dinheiro no Telegram? Saiba como usuários lucram com o app
- Sete sinais de que o seu computador está prestes a dar defeito
- App do Google notifica quando há novos Doodles; veja como ser avisado
- Placa de vídeo GTX 950 da Asus ganha versão Strix com redutor de ruídos
- Quais novidades e tendências 2016 pode trazer para os celulares?
- Apple e Samsung podem adotar novo padrão de chip para smartphones
- Como derrotar o chefe final de Destiny 2
- Como criar fotos que se movem com o Enlight Pixaloop
- Como mudar o nome no TikTok
- Uber Works é novo aplicativo para conseguir emprego; veja como funciona