Tecnologia
Hackers estão usando o DNS para espalhar vírus sem ser detectados.
Uma técnica quase invisível aos olhos dos antivírus está sendo usada por cibercriminosos para invadir computadores e redes pelo mundo. Entenda como o golpe funciona e o que você pode fazer para se proteger.
Por Ian Camilo
O que está acontecendo?
Pesquisadores de segurança cibernética detectaram uma nova e melhorada forma de ataque hacker que utiliza o sistema DNS, conhecido para espalhar malwares de maneira silenciosa e eficaz. Ao invés de enviar o vírus diretamente por anexos de e-mail ou links maliciosos, os criminosos digitais estão usando o tráfego DNS para “esconder” os dados nocivos em partes fragmentadas, burlando até mesmo soluções de segurança do sistema dos computadores.
Essa técnica, chamada de “Tunneling via DNS”, permite que o malware se comunique com o servidor do hacker sem chamar atenção. Segundo o portal Canaltech, essa operação foi detectada em ataques reais e representa um grande desafio para especialistas em cibersegurança, pois usa um canal legítimo de comunicação da internet, o que dificulta o bloqueio automático.
Por que esse tipo de ataque é tão perigoso?
A nova técnica usada por hackers para espalhar malwares via DNS representa uma ameaça silenciosa e altamente eficaz. O motivo é simples, o DNS é responsável por traduzir nomes de sites em endereços IP é utilizado pela maioria dos dispositivos conectados a internet. No entanto, justamente por ser um componente básico da base digital, ele costuma passar despercebido pelas ferramentas tradicionais de segurança.
Ao explorar esse ponto cego, os cibercriminosos conseguem infiltrar códigos maliciosos em pacotes de dados aparentemente legítimos, sem levantar suspeitas. O tráfego DNS, por não ser rigidamente monitorado, permite que essas ameaças passem pelas defesas digitais sem serem detectadas. Isso faz com que o ataque possa atingir empresas, órgãos públicos e usuários comuns, sem deixar rastros visíveis.
Outro ponto preocupante é que muitos antivírus não conseguem identificar esse tipo de ação, já que o malware se esconde em canais que tempos atrás não eram considerados tão perigosos. O resultado é um cenário em que sistemas são invadidos de forma invisível, comprometendo dados, redes e informações frágeis antes mesmo que qualquer sinal de alerta seja disparado.
