Car-tech

サイバー犯罪者がますます攻撃ドメインを乱用している

my history up until being nys emt 1998,(preceded by my run through of emergency room today)

my history up until being nys emt 1998,(preceded by my run through of emergency room today)
Anonim

複数のセキュリティ会社のデータによると、サイバー犯罪者は攻撃キャンペーンで.euドメイン名を使用するケースが増えています。

11月中に多数の不正な.euドメインが登録され、 BlackholeはWebベースの攻撃ツールキットで、Adobe Readerなどのブラウザプラグインの脆弱性を悪用した攻撃ツールを使用しています。この攻撃ツールキットには、

ソフォスの攻撃で、サイバー犯罪者がブラックホールをホスト.eu拡張子のランダムなドメイン名に対する攻撃ページは、チェコ共和国にある既知の悪意のあるサーバーを指し示しています。

"彼らは短命です。ハワード氏によると、攻撃者が次のサーバーに移動する前に、名前は短時間だけターゲットサーバーに解決されます。 "この種の戦術は非常に一般的であり、セキュリティフィルタリングを回避しようとする試みでは多くの脅威によって使用されています。"しかし、通常、他のTLD(トップレベルドメイン)がこのような攻撃に悪用されます。

ソフォスは、悪意のある.uu URLを含む今年の攻撃件数に関する情報をすぐに提供することはできませんでしたが、ウイルス対策ベンダーBitdefenderのデータによると、.euドメインスペースの悪用レベルは増加しています。 BitDefender社の上級電子脅威アナリスト、Bogdan Botezatu氏は、2012年下半期に.eu TLDに対する悪意のある行為が増えたことを発見した。 「上半期と比較すると、悪質な.euドメインの数は、TLDを含むすべてのセキュリティインシデントの0.53%から1.38%にほぼ3倍になりました。」

上半期中には、最も頻繁に虐待されているトップレベルのドメインである、とBotezatu氏は語る。

ロシアのドメイン、.com、.infoは悪用されるウェブサイトやスパムキャンペーンのホスティングによく使用される傾向があることを確認しています"ウイルス対策ベンダーのカスペルスキー・ラボの代表が金曜日に電子メールで声明を発表した。 「どちらのドメインタイプも、悪意のあるサイトの全国ドメインゾーンの上位15のリストにあります。また、悪名高いHLUX(別名Kelihos)ボットネットがいくつかの.euドメインを使用していたことにも注意してください。」攻撃者は通常、動き回りたいと、ハワード氏はメールで金曜日に言いました。彼らが特定のTDLの下でドメインをより簡単に登録できるドメインプロバイダを見つけたこと、または特定のTLDの評判がより良いと信じていることが、彼らが1つのTLDを選択する唯一の理由です。 1つのTLDを別のTLDよりも選択することの本当の利点は、信頼だけです。 「ユーザーは一部のTLDを他のものよりも信頼していますか?もしそうなら、攻撃者がそのTLDを選ぶことにメリットがあるかもしれません」と述べています。

Botezatuは、e-ドメインがサイバー犯罪者の評判と経済的期待の両方を満たすと信じています。人々の心の中で虐待と関連している」と述べた。 「被害者は、ヨーロッパのドメインを訪れ、サイバー犯罪の安全な港として知られているロシアのTLDとは異なり、内容が英語であることを期待し、 "

.eドメインが.comと.infoドメインと同じ価格で購入され、年間購入可能であるという事実も、最短期間で最も安いドメインを望むサイバー詐欺師にとって利点ですハワード氏によると、欧州委員会との契約でTLDを管理している非営利団体であるEURidは、歴史的にTLDの評判を守るために決定的な行動を取っています。

EURid氏はソフォスの研究者に対し、この最近のブラックホール攻撃について通知された後、問題を解決したと話した、とHoward氏は述べた。しかし、単にドメインが中断されたことを意味するのか、組織が攻撃者の新しい登録を阻止するために何らかの変更を加えたのかどうかは明らかではない、と彼は言いました。

EURidによって受けた苦情の件数は非常に低いままです。 Van Wesemael氏は金曜日、電子メールで言った。 「私たちはいつもいくつかの苦情を受けており、そうする可能性が最も高い。しかし、私はユーロに対する虐待と戦うための社内手続きを講じていることを強調したいと思います。」

EURidは、虐待的な.euドメイン登録に対抗するために多くの努力を払っており、ヴァン・ウェセマエルは言った。 "我々はまた、私たちのウェブサイト/ドメイン名に関する虐待について早期に警告するいくつかのセキュリティ機関と緊密に協力しています。"しかし、EURidが見た95%以上の虐待事例は、ハッキングされていた正当な.euウェブサイトその中にマルウェアが挿入されていると、Van Wesemael氏は述べている。そのようなケースでは、感染したウェブサイトを奪取することは、彼らのビジネスのために彼らの所有者によって使用されるかもしれないので、オプションではない、と彼は言った。 「EURidは、既知の事件について責任あるレジストラおよび/または登録者に通知し、問題が解決するまで詳細にフォローアップします。」