Mozart: нов backdoor, който използва DNS за комуникация
Последен ъпдейт на 4 май 2020 в 12:01 ч.
Mozart е името на нов backdoor вирус, който използва DNS протокола, за да се скрие от софтуери за киберсигурност и системи за засичане на пробиви (Intrusion Detection System).
Обикновено този тия вируси получават команди през HTTP/S, с който комуникацията е по-лесна. През същия протокол зловредните кодове връщат данни – например, източена информация от засегнатото устройство – към създателите си.
Те обаче са предвидили факта, че приложенията за киберсигурност следят HTTP/S комуникацията за потенциални зловредни дейности. При засичане на такива, обикновено решенията за киберсигурност блокират трафика за приложението и по този начин оставят вируса неизползваем.
[button color=“green“ size=“big“ link=“https://www.bleepingcomputer.com/news/security/new-mozart-malware-gets-commands-hides-traffic-using-dns/“ icon=““ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.