Nieuws | dinsdag 7 maart 2017 Deel op Facebook     

Malware communiceert via Domain Name System

Cybersecuritybedrijf Cisco Talos heeft kwaadaardige software ontdekt die het Domain Name System (DNS) misbruikt om de beveiliging tegen malware te omzeilen.

 

Het Domain Name System of DNS is een systeem dat wordt gebruikt om domeinnamen te vertalen naar IP-adressen. Het is één van de belangrijkste onderdelen van het internet.

Cybercriminelen verspreiden malware die gebruikt maakt van het DNS voor zijn communicatie. Via DNS-verzoeken naar vooraf geprogrammeerde domeinnamen, kunnen de hackers de computer van hun slachtoffers overnemen en eender welk commando uit te voeren dat beschikbaar is op de besmette computer.

DNS queries

Via phishingmails proberen cybercriminelen slachtoffers in de val te lokken. De e-mail bevat een Word-document als bijlage, waarin te lezen is dat het bestand beveiligd is door McAfee en de bewerkingen moeten worden ingeschakeld om de tekst te kunnen lezen.

Wanneer een slachtoffer die actie uitvoert, komt de malware op zijn computer terecht. Die malware verstuurt dan DNS-verzoeken voor TXT-records naar verschillende domeinnamen. De antwoorden op die verzoeken bevatten de nodige informatie om de computer van het slachtoffer over te nemen.

Volgens beveiligingsexperts zou het gaan om software die bedoeld is om gerichte aanvallen op bedrijven uit te voeren.

 


Lees meer over : Malware | DNS | cybersecurity

 

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba