Phần mềm độc hại được tìm thấy được nhúng trong DNS, hệ thống làm cho Internet có thể sử dụng được, ngoại trừ khi nó không

DomainTools đã báo cáo rằng có người tìm ra cách nhúng mã độc vào các bản ghi Hệ thống Tên Miền (DNS), điều này có nghĩa là chúng ta có thêm một vấn đề mới để đổ lỗi cho hệ thống liên quan đến hầu hết mọi sự cố mạng mà nhiều người có thể gặp phải. Đối với những ai chưa biết, DNS là hệ thống cho phép bạn nhập địa chỉ như tomshardware.com vào thanh địa chỉ của trình duyệt và lý tưởng là dẫn bạn đến địa chỉ IP liên kết với trang web đó.

Nếu không có DNS, chúng ta sẽ phải nhập địa chỉ IP thủ công mà không có đảm bảo rằng địa chỉ IP đó sẽ tiếp tục hoạt động. Điều này xảy ra vì giao thức Internet phổ biến nhất, IPv4, không đủ cho số lượng thiết bị kết nối, và phiên bản kế nhiệm, IPv6, vẫn chưa được hỗ trợ tốt. DNS giúp giải quyết vấn đề này: một trang web sử dụng các bản ghi DNS để chỉ định địa chỉ IP tương ứng với tên miền của nó. Khi ai đó muốn truy cập trang web, trình duyệt sẽ truy vấn các nhà cung cấp DNS để lấy các bản ghi đó, và nếu mọi thứ suôn sẻ, trang web sẽ kết nối với người truy cập.

Tôi muốn nói đến một tập hợp các giao thức và dịch vụ liên kết với nhau, phức tạp hơn nhiều so với những gì tôi đã trình bày trong phần tóm tắt này. DNS rất phổ biến, nên chỉ còn là vấn đề thời gian trước khi ai đó tìm ra cách lạm dụng nó. Đừng bỏ lỡ những ưu đãi công nghệ và phần cứng máy tính tốt nhất — bao gồm GPU, CPU, SSD, màn hình và nhiều hơn nữa. Ưu đãi ổ cứng tốt nhất 2025 — các ưu đãi HDD từ WD, Seagate và Toshiba. Nơi mua thẻ microSD Express cho Nintendo Switch 2 năm 2025. Bước đầu tiên để khai thác DNS vượt ra ngoài mục đích sử dụng của nó đã được Ben Cartwright-Cox đề xuất, khi ông mô tả cách thiết lập một hệ thống tệp trên DNS.

Hệ thống đó nên chỉ giới hạn ở văn bản thuần túy, nhưng Cyber Security News đã báo cáo vào tháng 6 rằng tin tặc đang giấu hình ảnh trong bản ghi DNS. Điều này đã khiến DomainTools bắt đầu tìm kiếm trong các bản ghi RDATA TXT của DNS để tìm byte tệp ma thuật theo định dạng thập lục phân cho nhiều loại tệp thực thi và tệp phổ biến. Họ đã phát hiện một số tệp! Điều đó có nghĩa là cần phải giải thích thêm. Hầu hết chúng ta nhận diện loại tệp qua phần mở rộng ở cuối tên tệp.

Các tệp âm thanh thường có đuôi mp3, tệp văn bản thuần có đuôi .txt, và các đuôi khác. Tuy nhiên, trong nhiều trường hợp, đuôi tệp không có gì đặc biệt, vì vậy bạn không thể chỉ đổi tên một tệp JPEG thành PNG chỉ bằng cách thay đổi đuôi. Do đó, một số trình quản lý tệp ẩn đuôi tệp theo mặc định. Thay vào đó, loại tệp được xác định qua các byte "ma thuật" bên trong, mà các chương trình sử dụng để xử lý tệp đó.

Giờ đây, khi đã khẳng định rằng máy tính có vấn đề, đặc biệt khi chúng ta mong đợi chúng giao tiếp qua nhiều máy tính trung gian mà chúng ta giả vờ không tồn tại, hãy tiếp tục với việc khám phá của DomainTools. Công ty cho biết một tác nhân độc hại đã sử dụng các bản ghi DNS TXT để lưu trữ và có thể phát tán malware JokeScreenMate cùng các giai đoạn lây nhiễm malware Covenant C2 từ năm 2021-2022.

DomainTools mô tả phần mềm độc hại này là phần mềm gây rối, có thể gây ra vấn đề về hiệu suất hệ thống, hiển thị liên tục các trò đùa, hình ảnh hoặc hoạt ảnh gây phân tâm và khó dừng lại, cũng như hiển thị các thông báo lỗi giả, cảnh báo virus giả và hoạt ảnh giả mạo việc xóa tệp hệ thống trên các thiết bị bị nhiễm. Sẽ rất thú vị nếu ngày càng nhiều hacker tận dụng DNS theo cách này, đặc biệt khi các báo cáo cho thấy hệ thống có thể dễ dàng được sử dụng để ẩn thông tin không phải văn bản, triển khai phần mềm độc hại, v.v.

Theo dõi Toms Hardware trên Google News để nhận tin tức, phân tích và đánh giá mới nhất. Đừng quên nhấn nút Theo dõi.

Nguồn: www.tomshardware.com/tech-industry/cyber-security/mmalware-found-embedded-in-dns-the-system-that-makes-the-internet-usable-except-when-it-doesnt