Malware communiceert via Domain Name System

Het Domain Name System of DNS is een systeem dat wordt gebruikt om domeinnamen te vertalen naar IP-adressen. Het is één van de belangrijkste onderdelen van het internet.

Cybercriminelen verspreiden malware die gebruikt maakt van het DNS voor zijn communicatie. Via DNS-verzoeken naar vooraf geprogrammeerde domeinnamen, kunnen de hackers de computer van hun slachtoffers overnemen en eender welk commando uit te voeren dat beschikbaar is op de besmette computer.

DNS queries

Via phishingmails proberen cybercriminelen slachtoffers in de val te lokken. De e-mail bevat een Word-document als bijlage, waarin te lezen is dat het bestand beveiligd is door McAfee en de bewerkingen moeten worden ingeschakeld om de tekst te kunnen lezen.

Wanneer een slachtoffer die actie uitvoert, komt de malware op zijn computer terecht. Die malware verstuurt dan DNS-verzoeken voor TXT-records naar verschillende domeinnamen. De antwoorden op die verzoeken bevatten de nodige informatie om de computer van het slachtoffer over te nemen.

Volgens beveiligingsexperts zou het gaan om software die bedoeld is om gerichte aanvallen op bedrijven uit te voeren.