Хакери використовують новий метод, ховаючи шкідливе програмне забезпечення у записах DNS, що дає їм можливість обходити багато традиційних засобів захисту. Цей підступний трюк дозволяє зловмисникам завантажувати небезпечні скрипти безпосередньо з DNS, оминаючи перевірки, які зазвичай стосуються веб-трафіку та електронної пошти.
Дослідники з компанії DomainTools виявили, що шкідливе програмне забезпечення, зокрема Joke Screenmate, було заховане в записах DNS домену whitetreecollective[.]com. Зловмисники конвертували файли з бінарного формату в шестнадцятковий, розбивши їх на сотні частин, які потім були розміщені в TXT-записах різних піддоменів.
Ця техніка дозволяє зловмисникам відновлювати шкідливі файли через серії DNS-запитів, які виглядають цілком безневинно. Оскільки трафік DNS часто залишається поза увагою багатьох систем безпеки, хакерам легше обійти захист. З подальшим впровадженням зашифрованих запитів DNS, таких як DNS over HTTPS (DOH) та DNS over TLS (DOT), цей ризик може ще більше зрости.