Nieuws >
2017 >
Malware communiceert via Domain Name System

Nieuws | dinsdag 7 maart 2017

Malware communiceert via Domain Name System

Cybersecuritybedrijf Cisco Talos heeft kwaadaardige software ontdekt die het Domain Name System (DNS) misbruikt om de beveiliging tegen malware te omzeilen.

Het Domain Name System of DNS is een systeem dat wordt gebruikt om domeinnamen te vertalen naar IP-adressen. Het is één van de belangrijkste onderdelen van het internet.

Cybercriminelen verspreiden malware die gebruikt maakt van het DNS voor zijn communicatie. Via DNS-verzoeken naar vooraf geprogrammeerde domeinnamen, kunnen de hackers de computer van hun slachtoffers overnemen en eender welk commando uit te voeren dat beschikbaar is op de besmette computer.

DNS queries

Via phishingmails proberen cybercriminelen slachtoffers in de val te lokken. De e-mail bevat een Word-document als bijlage, waarin te lezen is dat het bestand beveiligd is door McAfee en de bewerkingen moeten worden ingeschakeld om de tekst te kunnen lezen.

Wanneer een slachtoffer die actie uitvoert, komt de malware op zijn computer terecht. Die malware verstuurt dan DNS-verzoeken voor TXT-records naar verschillende domeinnamen. De antwoorden op die verzoeken bevatten de nodige informatie om de computer van het slachtoffer over te nemen.

Volgens beveiligingsexperts zou het gaan om software die bedoeld is om gerichte aanvallen op bedrijven uit te voeren.

Lees meer over : Malware | DNS | cybersecurity

Deel dit artikel

Deel op Facebook

Lees meer

Overdracht van meer dan 3 miljoen .au-domeinnamen afgerond

04-07-2018 - Het voorbije weekend werd de overdracht van meer dan drie miljoen .au-domeinnamen succesvol afgerond. Registry Afilias is nu de nieuwe service provider.

Cloudflare lanceert DNS-resolver voor gebruikers van Tor

06-06-2018 - Het Amerikaanse internetbedrijf Cloudflare heeft een DNS-resolver gelanceerd voor Tor-gebruikers. De nieuwe dienst moet extra privacy bieden.

Firefox wil gebruikers DNS over https laten testen

01-06-2018 - Mozilla vraagt gebruikers van Firefox om DNS over https te testen. Versleutelde DNS-verzoeken moeten de privacy van internetgebruikers vergroten.

Spaanse overheid gaat Have I Been Pwnd gebruiken voor controle overheidsdomeinnamen

29-05-2018 - Het Spaanse Cyber Emergency Team gaat gebruik maken van Have I Been Pwnd om te controleren of e-mailadressen van de overheid betrokken geraken in datalekken. Dat meldt...

Google maakt Whois nu al GDPR-proof

08-05-2018 - Google is nu al begonnen met het afschermen van persoonlijke gegevens in Whois. Alleen de bedrijfs- of organisatienaam en locatie zijn nog opvraagbaar.

Laatste berichten

17-08 - Londens internetbedrijf sluit merkn...
16-08 - Trending in .com: 'vein' was vorige...
08-08 - Verzekeringsmaatschappij Allstate w...
06-08 - Google introduceert deze maand een ...
03-08 - Google bouwt derde datacenter in Si...
02-08 - Verisign lanceert Hebreeuwse vertal...
01-08 - Nestlé krijgt domeinnaam terug die ...
25-07 - Chinese zoekmachine Baidu mag merkn...
24-07 - Google Chrome kenmerkt http-sites v...
19-07 - Twee mensen gearresteerd voor voice...
17-07 - MMX registry krijgt goedkeuring voo...
13-07 - Dit zijn de trending keywords in .c...
12-07 - Meervouden in nieuwe domeinnaamexte...

Domeinnaam bij Nomeo - vanaf 6€/jaar

Partners

cloudstar

Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba