Nieuws >
2017 >
Malware communiceert via Domain Name System

Nieuws | dinsdag 7 maart 2017

Malware communiceert via Domain Name System

Cybersecuritybedrijf Cisco Talos heeft kwaadaardige software ontdekt die het Domain Name System (DNS) misbruikt om de beveiliging tegen malware te omzeilen.

Het Domain Name System of DNS is een systeem dat wordt gebruikt om domeinnamen te vertalen naar IP-adressen. Het is één van de belangrijkste onderdelen van het internet.

Cybercriminelen verspreiden malware die gebruikt maakt van het DNS voor zijn communicatie. Via DNS-verzoeken naar vooraf geprogrammeerde domeinnamen, kunnen de hackers de computer van hun slachtoffers overnemen en eender welk commando uit te voeren dat beschikbaar is op de besmette computer.

DNS queries

Via phishingmails proberen cybercriminelen slachtoffers in de val te lokken. De e-mail bevat een Word-document als bijlage, waarin te lezen is dat het bestand beveiligd is door McAfee en de bewerkingen moeten worden ingeschakeld om de tekst te kunnen lezen.

Wanneer een slachtoffer die actie uitvoert, komt de malware op zijn computer terecht. Die malware verstuurt dan DNS-verzoeken voor TXT-records naar verschillende domeinnamen. De antwoorden op die verzoeken bevatten de nodige informatie om de computer van het slachtoffer over te nemen.

Volgens beveiligingsexperts zou het gaan om software die bedoeld is om gerichte aanvallen op bedrijven uit te voeren.

Lees meer over : Malware | DNS | cybersecurity

Deel dit artikel

Deel op Facebook

Lees meer

Cloudflare lanceert DNS-resolver voor gebruikers van Tor

06-06-2018 - Het Amerikaanse internetbedrijf Cloudflare heeft een DNS-resolver gelanceerd voor Tor-gebruikers. De nieuwe dienst moet extra privacy bieden.

Firefox wil gebruikers DNS over https laten testen

01-06-2018 - Mozilla vraagt gebruikers van Firefox om DNS over https te testen. Versleutelde DNS-verzoeken moeten de privacy van internetgebruikers vergroten.

Spaanse overheid gaat Have I Been Pwnd gebruiken voor controle overheidsdomeinnamen

29-05-2018 - Het Spaanse Cyber Emergency Team gaat gebruik maken van Have I Been Pwnd om te controleren of e-mailadressen van de overheid betrokken geraken in datalekken. Dat meldt...

Google maakt Whois nu al GDPR-proof

08-05-2018 - Google is nu al begonnen met het afschermen van persoonlijke gegevens in Whois. Alleen de bedrijfs- of organisatienaam en locatie zijn nog opvraagbaar.

Opgelet met aanbiedingen van domeinnaamregister.com

27-04-2018 - Domeinnaamhouders die ongevraagd aanbiedingen krijgen om het equivalent van hun .be-domeinnaam in andere extensies te registreren via domeinnaamregister.com gaan beter...

Laatste berichten

18-06 - Registry Donuts koopt nieuw gTLD .f...
15-06 - Amerikaan krijgt 20 jaar cel voor p...
14-06 - Sportweddenschappen overheersen reg...
13-06 - Nieuwe domeinnaamextensies .llc en ...
12-06 - 74 mensen gearresteerd bij internat...
11-06 - Politie van Estland deelt ruim 650....
06-06 - Cloudflare lanceert DNS-resolver vo...
04-06 - Amerikaans bedrijf wil '.coin' pate...
01-06 - Firefox wil gebruikers DNS over htt...
31-05 - XYZ behaalt (kleine) overwinning in...
29-05 - Spaanse overheid gaat Have I Been P...
28-05 - ICANN start meteen rechtszaak over ...
25-05 - Registry's van nieuwe domeinnaamext...

Domeinnaam bij Nomeo - vanaf 6€/jaar

Partners

cloudstar

Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba