Es wurde festgestellt, dass Computerkriminelle abgelaufene Domain-Namen missbrauchen, indem sie sie erneut registrieren und die Besucher auf Malware hinweisen. Dies war eine häufig verwendete Taktik für Vermarkter und SEO-Spezialisten, die nur Namen verwendeten, um auf Zielseiten ihrer Kunden zu verweisen. Diese neue Änderung des Szenarios zeigt, wie wichtig es ist, einem Site-Domain-Namen niemals zu vertrauen, um standardmäßig sicher zu sein.
Abgelaufene Domain-Namen, die für die Bereitstellung von Malware registriert und missbraucht wurden
Computerhacker nutzen die gängige Marketingstrategie, abgelaufene Domainnamen zu registrieren. Dies ist eine gängige Taktik, die entwickelt wurde, um Backlinks zu einer bestimmten Site bereitzustellen. Digitale Vermarkter suchen nach neu abgelaufenen Domain-Namen, die möglicherweise einen ähnlichen Namen haben, Bedeutung oder viele Links, die auf bemerkenswerte Websites verweisen. Wenn sie feststellen, dass sie in die Nische der Website ihres Kunden passen, können sie diese registrieren und Inhalte veröffentlichen, archivierte Beiträge bearbeiten oder sogar Institut (möglicherweise Malware) leitet zu anderen Sites weiter.
Es gibt auch eine weitere Möglichkeit, die Hacker missbrauchen können - durch Fälschung der Fälschung der abgelaufenen Domainnamen-Nachricht. Dies wird angezeigt, wenn eine bestimmte Website abgelaufen ist und die Besucher benachrichtigt werden, dass sie jetzt von einem Domain-Registranten oder einem Hosting-Unternehmen verkauft wird. Da diese Seiten normalerweise Formulare oder Kontaktinformationen enthalten, kann dies in Phishing-Kampagnen verwendet werden. Die genaue Art der Phishing-Strategie kann von der ausgewählten Site oder der Hacking-Gruppe abhängen.
In einem der bestätigten Fälle haben Sicherheitsforscher herausgefunden, dass die Quelle solcher Hacking-Taktiken ein Online-Spiel war. Die Untersuchung zeigt, dass beim Zugriff der Benutzer dieses Spiels auf eine Website ein Link vorhanden war, der zu einer solchen abgelaufenen Domain weiterleitet. Dieser Weiterleitungslink wurde gefunden zu Führen Sie die Besucher zu einer auf der schwarzen Liste stehenden Webseite anstelle einer regulären Domain-Auktionsseite.
Im Anschluss an die Domain-Links stellte ein Audit fest, dass mehr als vorhanden waren 2,500 Seiten insgesamt, die auf verschiedene Websites verweisen. Es gibt zwei Hauptfolgen:
- Malware Verteilung — In vielen Fällen können die Hacker mit Viren infizierte Dateien oder direkte Malware-Nutzdaten einbetten. In diesem speziellen Fall ist das beliebteste Beispiel das Shlayer Trojan. Es wird Adware installieren und andere gefährliche Aktionen auf dem Hostsystem ausführen.
- Malware Redirects — Die Kriminellen können die Besucher auf gefälschte Anmeldeformulare umleiten, Phishing-Sites und aufdringliche Anzeigeninhalte.
Einer der Gründe, warum diese Methode bei Hackern immer effizienter und beliebter wird, ist die Tatsache, dass die Verwendung solcher Domains sehr einfach ist. Die Registrierung abgelaufener Domains und analytischer Daten über ihren Wert kann einfach über kostenlose öffentliche Tools erfolgen.