Хакеры научились прятать вредоносное ПО в DNS-записях

Киберпреступники научились встраивать вредоносное ПО в записи доменных имён DNS (Domain Name System) — системы, которая преобразует доменные имена в IP-адреса. Это позволяет скрыто распространять вредоносное ПО (malware), обходя традиционные механизмы защиты.

Изначально DNS предназначен только для хранения текстовых данных, но исследователи из компании DomainTools выяснили, что хакеры научились обходить это ограничение. Ещё в 2021–2022 годах злоумышленники использовали TXT-записи DNS для хранения и передачи вредоносных программ, включая Joke/ScreenMate и компоненты фреймворка Covenant C2.

Как поясняют в компании, такое ПО может замедлять работу системы, показывать назойливые шутки, анимации или ложные сообщения об ошибках. Ранее специалист Бен Картрайт-Кокс (Ben Cartwright-Cox) предложил использовать DNS как файловую систему, но тогда речь шла только о тексте. Однако в июне 2025 года стало известно, что хакеры научились прятать в DNS даже изображения.

Пока непонятно, насколько широко этот метод применяется сейчас, но сам факт его существования вызывает тревогу, так как DNS — это критически важный компонент интернета. Если хакеры научились использовать его для скрытой передачи вредоносного кода, то это открывает новые возможности для кибератак. Эксперты предполагают, что подобные схемы могут стать популярными среди киберпреступников из-за относительной простоты их реализации.

Добавьте Hdhai в избранное и вы будете чаще видеть наши последние новости на главной Дзена и в разделе «Новости партнёров» или читайте нас в Telegram в привычном для вас формате.