Durante a Kaspersky Lab Security Analyst Summit, o vice-presidente e cientista-chefe da AlienVault, Jaime Blasco, alertou para o perigo dos softwares que se utilizam da tecnologia DNS para ataques. Segundo o especialista, nos ?ltimos meses, a pr?tica foi usada para roubar dados dos usu?rios.
Jaime Blasco palestrando na SAS: malwares est?o utilizando DNS para roubar dados (Foto: Divulga??o/Kaspersky Lab)
Normalmente, quando cibercriminosos querem derrubar servidores de nomes de dom?nio (DNS) eles utilizam ataques distribu?dos de nega??o de servi?o, comumente chamados de DoS (Denial of Service).?
Organizado pelo Kaspersky Lab em Canc?n, no M?xico, o Security Analyst Summit (SAS) ? um evento anual que re?ne desenvolvedores, analistas e pesquisadores, al?m de ag?ncias globais de aplica??o da lei e membros da comunidade de pesquisa de seguran?a. O objetivo ? aprender, debater, compartilhar casos, novas tecnologias e formas de melhorar a colabora??o na luta contra o cibercrime.
Que tipo de software altera o DNS?
Para comprovar sua teoria, Basco mostrou algumas ferramentas usadas: NSTX, OzymanDNS, Iodine e, talvez, o mais conhecido, o DNScat. Os aplicativos permitem aos usu?rios fazer upload de arquivos, executar scripts shell e PowerShell (prompts de comando) para baixar outros payloads e depois us?-los nos ataques.
Com que objetivo ? alterado o DNS?
Entretanto, diferente de ataques de nega??o de servi?o (DDOs), o objetivo desses atacantes ? usar o DNS para a obten??o de informa??es importantes dos usu?rios atingidos: pessoais e banc?rias.
Como parte de um experimento, Blasco e sua equipe localizaram 50 milh?es de arquivos que continham tr?fego, jogaram isso em um parser e descobriram que muitas amostras de malware armazenam uma URL em um arquivo TXT e diz que parte do spyware ou malware distribuir. "H? um monte de software que est? usando o DNS de uma maneira estranha", avalia Blasco.
Que tipo de problema isso por causar?
Para entender a preocupa??o do especialista ? preciso compreender o que ? DNS. O protocolo DNS (Sistema de Nomes de Dom?nios) ? uma tecnologia que redireciona o acesso de um endere?o IP para endere?os de dom?nio.
Por causa do DNS, em vez do usu?rio digitar uma sequ?ncia de n?meros e pontos referentes ao endere?o IP de um site, ele s? precisa digitar o endere?o web no na
... vegador. Como os servi?os de DNS s?o um dos principais alicerces da Internet, o comprometimento deste porte pode, de certa forma, paralisar a grande rede virtual.
Diante da afirma??o de que malwares est?o acessando esse servi?o, muitos equipamentos e as informa??es que circulam neles, correm um s?rio risco de serem comprometidas. A pior parte disso, ? que muito dos usu?rios, nem mesmo sabem do risco que est?o correndo e continuam usando seus PC?s e dispositivos, acreditando que est? tudo seguro. E, claro, sendo direcionados a sites falsos.
Jaime Blasco palestrando na SAS: malwares est?o utilizando DNS para roubar dados (Foto: Divulga??o/Kaspersky Lab)