Det har vist sig, at computerkriminelle misbruger udløbne domænenavne ved at registrere dem igen og pege besøgende på malware. Dette var en almindeligt anvendt taktik for marketingfolk og SEO-specialister, der bare brugte navne til at pege på destinationssider for deres klienter. Denne nye ændring af scenariet viser, hvor vigtigt det er at aldrig have tillid til, at et websteddomænenavn er som sikkert.
Udløbne domænenavne, der er registreret og misbrugt til at levere malware
Computerhacker udnytter den fælles markedsføringsstrategi med at registrere udløbne domænenavne. Dette er en almindelig taktik, der er beregnet til at give backlinks til et givet sted. Digitale marketingfolk søger nyligt udløbne domænenavne, der kan have et lignende navn, betydning eller en masse links, der peger på bemærkelsesværdige websteder. Hvis de finder ud af, at de passer ind i nichen på deres klients websted, kan de registrere det og sende indhold, redigere arkiverede indlæg eller endda institut (potentielt malware) omdirigeringer til andre websteder.
Der er også en anden mulighed for, at hackere kan misbruge - ved at falske falsk den udløbne domænenavnmeddelelse. Dette vises, når et givet sted er udløbet, og besøgende får besked om, at det nu sælges af en domæneregistrant eller et hostingfirma. Da disse sider normalt indeholder en form for formularer eller kontaktoplysninger, kan dette bruges i phishing-kampagner. Den nøjagtige type phishing-strategi kan afhænge af det valgte sted eller hacking-gruppen.
I en af de bekræftede tilfælde har sikkerhedsforskere fundet, at kilden til en sådan hacking-taktik kom fra et online spil. Undersøgelsen viser, at når brugerne til dette spil får adgang til et sted, var der et link i det, der omdirigerer til et sådant udløbet domæne. Dette omdirigeringslink blev fundet til føre besøgende til en sortlistet webside i stedet for et almindeligt auktionswebsted for domæner.
Opfølgning af domænelinkene opdagede en revision, at der var mere end 2,500 sider i alt, der linker til forskellige sider. Der er to primære konsekvenser:
- Malware Distribution — I mange tilfælde kan hackerne integrere virusinficerede filer eller direkte nyttelast til malware. I dette særlige tilfælde er det mest populære eksempel Shlayer Trojan. Det installerer adware og kører andre farlige handlinger på værtssystemet.
- Malware omdirigeringer — Kriminelle kan omdirigere besøgende til falske loginformularer, phishing-websteder og indhold af indgribende annoncer.
En af grundene til, at denne metode bliver mere og mere effektiv og populær blandt hackere, er, at brugen af sådanne domæner er meget let. Registrering af udløbne domæner og analytiske data om deres værdi kan let udføres med gratis offentlige værktøjer.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: