{"id":64227,"date":"2025-08-18T12:08:18","date_gmt":"2025-08-18T15:08:18","guid":{"rendered":"https:\/\/production.portaltela.com\/noticias\/2025\/08\/18\/hackers-desenvolvem-novas-tecnicas-para-ocultar-malware-em-registros-dns\/"},"modified":"2025-08-18T12:08:18","modified_gmt":"2025-08-18T15:08:18","slug":"hackers-desenvolvem-novas-tecnicas-para-ocultar-malware-em-registros-dns","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/cotidiano\/tecnologia\/2025\/08\/18\/hackers-desenvolvem-novas-tecnicas-para-ocultar-malware-em-registros-dns\/","title":{"rendered":"Hackers desenvolvem novas t\u00e9cnicas para ocultar malware em registros DNS"},"content":{"rendered":"<p>Pesquisadores da DomainTools identificaram uma nova t\u00e9cnica de ataque cibern\u00e9tico que utiliza registros DNS para armazenar arquivos bin\u00e1rios maliciosos. Essa abordagem, revelada recentemente, converte arquivos em hexadecimal e os armazena em registros TXT de subdom\u00ednios, dificultando sua detec\u00e7\u00e3o por ferramentas de seguran\u00e7a.<\/p>\n<p><strong>Essa pr\u00e1tica permite que scripts maliciosos e malware em est\u00e1gio inicial recuperem arquivos bin\u00e1rios sem precisar baix\u00e1-los de sites suspeitos ou anex\u00e1-los a e-mails<\/strong>, onde frequentemente s\u00e3o bloqueados por antiv\u00edrus. O tr\u00e1fego de consultas DNS \u00e9, em geral, menos monitorado em compara\u00e7\u00e3o ao tr\u00e1fego web e de e-mail, representando uma vulnerabilidade significativa para muitas redes.<\/p>\n<p>Os pesquisadores observaram que a t\u00e9cnica foi utilizada para hospedar um arquivo malicioso relacionado ao Joke Screenmate, um tipo de malware que interfere nas fun\u00e7\u00f5es normais de um computador. O arquivo foi fragmentado em centenas de partes, cada uma armazenada em um subdom\u00ednio do dom\u00ednio whitetreecollective[.]com. <strong>Esses fragmentos foram inseridos em registros TXT, que normalmente s\u00e3o usados para verificar a propriedade de um site.<\/strong><\/p>\n<p>Um atacante que consiga acessar uma rede protegida pode recuperar cada fragmento por meio de solicita\u00e7\u00f5es DNS aparentemente inofensivas, reconstituindo o arquivo malicioso. Ian Campbell, engenheiro s\u00eanior de opera\u00e7\u00f5es de seguran\u00e7a da DomainTools, destacou que a crescente ado\u00e7\u00e3o de m\u00e9todos de criptografia como DNS over HTTPS (DOH) e DNS over TLS (DOT) torna ainda mais dif\u00edcil a identifica\u00e7\u00e3o de tr\u00e1fego an\u00f4malo.<\/p>\n<p>Al\u00e9m disso, a DomainTools tamb\u00e9m encontrou registros DNS que continham textos utilizados para explorar chatbots de IA por meio de uma t\u00e9cnica conhecida como inje\u00e7\u00e3o de prompt. Essa t\u00e9cnica permite que atacantes insiram comandos maliciosos em documentos analisados por chatbots, aproveitando a dificuldade dos modelos de linguagem em distinguir entre comandos leg\u00edtimos e maliciosos. <strong>Campbell enfatizou que o DNS, assim como o restante da internet, pode ser um espa\u00e7o complexo e intrigante.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Pesquisadores da DomainTools descobriram uma nova t\u00e9cnica de ataque cibern\u00e9tico que utiliza registros DNS para armazenar arquivos bin\u00e1rios maliciosos.<\/li>\n<li>Os arquivos s\u00e3o convertidos em hexadecimal e armazenados em registros TXT de subdom\u00ednios, dificultando sua detec\u00e7\u00e3o.<\/li>\n<li>Essa abordagem permite que scripts maliciosos recuperem arquivos sem baix\u00e1-los de sites suspeitos ou anex\u00e1-los a e-mails, onde s\u00e3o frequentemente bloqueados.<\/li>\n<li>Um exemplo dessa t\u00e9cnica foi a hospedagem de um arquivo malicioso relacionado ao Joke Screenmate, fragmentado em centenas de partes e armazenado em subdom\u00ednios do dom\u00ednio whitetreecollective.com.<\/li>\n<li>A crescente ado\u00e7\u00e3o de m\u00e9todos de criptografia, como DNS over HTTPS e DNS over TLS, torna a identifica\u00e7\u00e3o de tr\u00e1fego an\u00f4malo ainda mais dif\u00edcil.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":64243,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"DomainTools revela nova t\u00e9cnica de ataque que armazena malware em registros DNS, dificultando a detec\u00e7\u00e3o por ferramentas de seguran\u00e7a","footnotes":""},"categories":[15,16],"tags":[183,180,105,86,98,92],"class_list":["post-64227","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cotidiano","category-tecnologia","tag-alunos","tag-descobertas","tag-inteligencia-artificial","tag-internet","tag-pesquisa","tag-presidente"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/64227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=64227"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/64227\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/64243"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=64227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=64227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=64227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}