TLDR
Malware dapat disembunyikan dalam permintaan DNS untuk menghindari deteksi. Teknik hexadecimal dapat digunakan untuk menyimpan file berbahaya dalam catatan DNS. Prompt injection dapat mengeksploitasi AI dan chatbot dengan menyisipkan perintah berbahaya. Malware dan skrip berbahaya kini bisa mengambil file biner melalui DNS, bukan dari situs atau email yang sering diawasi antivirus. Ini berkat rekaman DNS yang biasanya tidak banyak dipantau, khususnya tipe TXT yang bisa menyimpan teks sembarangan.Para penjahat siber mengubah file biner menjadi kode heksadesimal, lalu membagi menjadi ratusan potongan yang disimpan di berbagai subdomain DNS. Cara ini membuat malware dapat diambil secara tersembunyi lewat permintaan DNS berantai.Karena banyak organisasi sulit memonitor dan memisahkan permintaan DNS yang normal atau mencurigakan, teknik ini menjadi jebakan yang sulit terdeteksi. Hal ini semakin parah dengan penggunaan protokol DNS terenkripsi seperti DOH dan DOT yang membatasi visibilitas monitoring.DomainTools juga menemukan DNS digunakan untuk upaya jahat pada chatbot AI dengan menyisipkan perintah instruksi jahat dalam teks yang dianalisis chatbot, yang dikenal sebagai injeksi prompt. Ini menunjukkan bahwa DNS semakin dijadikan sarana serangan yang kreatif.Keadaan ini memicu kebutuhan bagi pakar keamanan untuk memperkuat pemantauan DNS dan mengembangkan teknologi serta metode baru agar ancaman dari pemanfaatan DNS sebagai media malware dan serangan lain dapat dicegah.