PC GAMER de 500€ à 1800€ - CONFIG GAMING ÉTÉ 2019
詐欺師は、インターネット上で販売される不明な中国ドメイン名の形で彼らを待っているかもしれない。
wpad.cnドメインは販売されているというウェブサイト上でその事実はおそらく大部分の人にはあまり意味がありませんが、Duane Wesselsにとっては大きな問題です。
Measurement Factoryの社長でもあるWessels氏は、wpad.com、wpad.net、wpad.orgの5つのwpadドメインを所有していますが、 wpad.bizとwpad.us.それらの間で、彼は1日あたり500万ヒットを得る。
[詳細:Windows PCからマルウェアを削除する方法]誰も知っていることはありません。マイクロソフトがこの欠陥にパッチを当てた後も、Wesselsのようなサイトは引き続き多くのトラフィックを引き続き得ています。彼はそれが古いバージョンのWindowsから来るかもしれないと考えている、Webコンポーネントを組み込んだあいまいなプログラム、あるいはおそらくネットワーク上の誤ったサーバーさえも考えている。 Wesselsによると、犯罪者がwpad.cnドメインを管理する場合、犠牲者のプロキシWebサーバーとして自分自身を設定し、フィッシング詐欺サイトや迷惑な広告をコンピュータに流している。
Wesselsのサイトに大量のトラフィックを送信する脆弱性は、一部のPCがネットワーク上のWebプロキシ自動検出(WPAD)サーバーを検索する方法にある。これらのサーバーは信頼できるマシンで、管理者がwpad.datというWeb構成ファイルをPCに送信するように設定します。
WPADサーバーの名前はwpad.corp.idg.comのようにwpadで始まります。 DNSデボルブとして知られているWindowsシステムは、これらの4文字から始まるマシンを広範囲に検索します。残念ながら、これはネットワークからWesselsのwpad.com Webサイトに送信されることがあります。
Wesselsと他のDNS専門家は、悪意のあるwpad.datファイルをそれらのコンピュータに送信することによって、おそらく誰かがwpad.cnドメインを悪用する可能性があると考えています。 Infobloxのアーキテクチャー担当副社長、Cricket Liu氏は、次のように述べています。「アカウント名や口座番号などの情報を収集するのに使用できます。 IDG News Serviceによると、wpad.cnドメインの所有者を代表するブローカーは安く売ることを提案した。インスタントメッセージのインタビューで、アオメイ・ニュー・インベストメント・コンサルティングの代理人は、そのドメインが12,000円(1,760米ドル)ある可能性があると述べた。
犯罪者にとっては、それはかなり良いことだと、副社長のトーマス・コパースキー40以上のwpad関連ドメインを取得しているFutureMind.comと提携しています。たとえば、wpad.com.twドメインを所有していて、今月までにwpad.datファイルを探しているコンピュータから500万回以上のヒットを得たと、彼はインスタントメッセージで言った。
wpad.cnの所有者はおそらくWessels氏はWPADの問題について知りません。 「私の推測では、このプロキシの自動設定ファイルのリクエストが多いことに気づいていないということです。 「彼らが何を持っているかを知っていれば、おそらくもっと料金を請求するだろう」。