برمجيات خبيثة كامنة في سجلات DNS تتجاوز الدفاعات الأمنية

يُخفي المخترقون البرمجيات الخبيثة داخل سجلات نظام أسماء النطاقات (DNS)، مما يسمح للتعليمات البرمجية الضارة بتجاوز الدفاعات الأمنية التي تراقب عادةً حركة مرور الويب والبريد الإلكتروني. اكتشف باحثو DomainTools التقنية المستخدمة لاستضافة برمجيات Joke Screenmate الخبيثة، حيث يتم تحويل الملفات الثنائية إلى صيغة سداسية عشرية وتقسيمها إلى أجزاء مخزنة في سجلات TXT عبر نطاقات فرعية لـ whitetreecollective[.]com.

يسترجع المهاجمون الأجزاء عبر طلبات DNS ويعيدون تجميعها لتشكيل برمجيات خبيثة قابلة للتنفيذ. تستغل هذه الطريقة نقطة عمياء في مراقبة الأمن، حيث غالبًا ما تمر حركة مرور DNS دون تدقيق مقارنة بنشاط الشبكة الآخر.